Recevez chaque jour toute l'actualité du numérique

x

Corée du Sud, Taïwan et Etats-Unis : le point sur la fuite de données de McDonald's

Vu ailleurs McDonald's a annoncé être victime d'une fuite de données. Des informations concernant ses employés et ses clients livrés en Corée du Sud et à Taïwan ont été touchées, ainsi que les coordonnées professionnelles d'employés et de franchisés aux Etats-Unis.
Twitter Facebook Linkedin Flipboard Email
×

Corée du Sud, Taïwan et Etats-Unis : le point sur la fuite de données de McDonald's
Corée du Sud, Taïwan et Etats-Unis : le point sur la fuite de données de McDonald's © Jonathan Marchal/Unsplash

C'est au tour de McDonald's de faire les frais de l'actuelle hausse des cyberattaques. La chaîne de fast-food a déclaré ce vendredi 11 juin avoir découvert une activité non autorisée sur son système de sécurité interne. L'entreprise, qui a engagé des consultants externes pour mener l'enquête, a ainsi constaté que des données concernant ses employés et ses clients avaient été dérobées aux États-Unis, en Corée du Sud et à Taïwan.

Une brèche minime aux Etats-Unis
Selon le Wall Street Journal, McDonald's a déclaré, dans une note adressée aux employés américains, que cette fuite de données avait permis de divulguer certaines coordonnées professionnelles d'employés et de franchisés américains, ainsi que des informations sur les restaurants, telles que le nombre de places assises et la superficie des aires de jeux.

Aucune donnée de clients n'a été dérobée aux États-Unis et les données des employés exposés ne sont ni sensibles ni personnelles, ajoute la firme. Cependant, McDonald's a conseillé aux employés et aux franchisés de faire preuve de vigilance dans les mois suivant l'envoi des courriels d'hameçonnage.

La Corée du Sud et Taïwan plus touchés
Les restaurants de la marque en Corée du Sud et à Taïwan sont plus fortement affectés. En plus des données des employés, McDonald's a déclaré que les hackers avaient eu un accès aux adresses électroniques, numéros de téléphone et adresses postales des clients ayant utilisé le service de livraison de l'entreprise.

La société a précisé que les informations de paiements des clients ont été épargnées et que le nombre de fichiers exposés était faible, sans dévoiler le nombre de personnes touchées. Les autorités locales ont été saisies pour prendre contact avec les employés et clients touchés par cette fuite de données.

Cette attaque intervient alors que les services de livraison de la marque sont très sollicités dans la région. Les mesures de distanciation sociale ont renforcé les services de livraison et McDonald's a noué un partenariat avec le groupe phénomène de pop coréenne, BTS. La chaîne de fast-food a été contrainte de fermer brièvement certains points de vente en Indonésie en début de semaine suite à l'engouement suscité par lancement d'une édition limitée d'un repas inspiré par le groupe, rapporte Reuters. De même, des mesures ont été prises dans plusieurs pays voisins à l'image des Philippines et de la Malaisie pour faire face à la forte demande.

Des investissements dans la cybersécurité
La société a indiqué avoir ouvert une enquête en Afrique du Sud et en Russie où certains de ses employés pourraient également avoir été touchés. McDonald's a déclaré qu'aucune rançon ne lui a été demandée.

La multinationale a indiqué avoir augmenté ses investissements dans la cybersécurité ces dernières années, et que ces outils l'ont aidés à répondre à la récente attaque. L'accès des pirates aux données a été coupé peu après l'identification de la brèche réduisant ainsi les dégâts. "McDonald's s'appuiera sur les conclusions de l'enquête pour identifier les moyens d'améliorer davantage ses mesures de sécurité existantes", a déclaré l'entreprise.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.