Jaringan mega makanan cepat saji McDonald’s adalah perusahaan terbaru yang data pribadinya dicuri oleh pihak ketiga, The Wall Street Journal melaporkan. Tidak seperti serangan baru-baru ini lainnya terhadap CNA Financial dan Colonial Pipeline, McDonald’s mengklaim tidak berurusan dengan ransomware, tetapi menyimpan informasi di AS diambil, bersama dengan beberapa informasi pelanggan di Korea Selatan dan Taiwan.
Perusahaan menemukan pelanggaran data setelah menyewa konsultan untuk “menyelidiki aktivitas tidak sah pada sistem keamanan internal” kata McDonald’s kepada Journal. Di AS, data yang diakses termasuk informasi kontak bisnis untuk waralaba, kapasitas tempat duduk toko, dan luas area bermain. Cabang McDonald’s Korea Selatan dan Taiwan “memiliki data pribadi pelanggan yang diakses” dan perusahaan “akan mengambil langkah-langkah untuk memberi tahu regulator dan pelanggan yang terdaftar dalam file-file ini,” kata perusahaan itu kepada The Verge. McDonald’s menekankan bahwa “tidak ada informasi pembayaran pelanggan yang terkandung dalam file-file ini.”
McDonald’s mengatakan operasi bisnis tidak terganggu oleh pelanggaran data dan “dalam beberapa hari mendatang, beberapa pasar tambahan akan mengambil langkah-langkah untuk menangani file yang berisi data pribadi karyawan.” The Wall Street Journal menulis pasar lain ini termasuk Afrika Selatan dan Rusia, yang keduanya ditandai dalam penyelidikan awal konsultan keamanan.
Pelanggaran data non-pembayaran dari rantai restoran seperti McDonald’s tidak separah seseorang menggesek kartu kredit atau menutup salah satu pemasok daging sapi terbesar di dunia, tetapi ini adalah contoh lain bagaimana perusahaan besar juga menjadi target besar yang seringkali mudah untuk hacker.
selengkapnya : www.theverge.com
