根據路透社、CNBC多家外媒報導,美國麥當勞總部發生駭客攻擊事件,造成美國、韓國與臺灣等地區部分客戶的資料外洩。
麥當勞總部表示,一週前公司的內部網路出現未經授權的活動,他們已切斷連接並展開調查。調查顯示,此次駭客攻擊洩露了少量數據。其中,美國的客戶資料沒有洩露,韓國和台灣地區的少量外賣客戶資料(聯繫方式、地址等)遭到洩露,但官方並沒有明確透露人數。
針對此一資安事件,臺灣麥當勞也在11日晚間發布公告說明。
「本公司頃接獲麥當勞總部通知,知悉有未經授權之第三方侵入麥當勞全球網路系統竊取資料,包含麥當勞歡樂送的台灣與南韓部份資料及台灣少數人事及部分管理資料 ,目前已知歡樂送訂餐資料中含有個人資料包括EMAIL、聯絡電話及送餐地址但不含任何財務資料 (如銀行帳號、信用卡卡號及密碼) 。針對此一資安事件,本公司除立即與麥當勞總部共同進行資安檢查,提高網站的資安防禦,包括身份認證管理、終端設備防禦以及資安監控外,並就此起網路犯罪事件已通報相關司法及行政機關。本公司對本事件致受影響之人,謹表達最誠摰的歉意。
本公司一向重視顧客服務與個人資料保護,從未以任何方式蒐集顧客的銀行帳號、信用卡卡號及密碼;由於遭竊取的檔案不含顧客財務資訊,評估一旦外洩的主要風險,恐為收到垃圾郵件、不明簡訊或成為詐騙對象。
為求慎重,本公司特此公告,並將陸續以適當方式通知受影響之人。若接獲自稱台灣麥當勞客服人員或任何不明第三人,來電詢問個人財務資訊,務請提高警覺避免受騙。如有任何疑問,請利用本公司客服信箱提供協助。https://mcdonalds.ptcnec.com.tw/contact/index (2021/6/11)」
由麥當勞的公告可知,台灣受影響的,除了麥當勞內部的人事以及管理資料外,在客戶的部分,主要在歡樂送訂餐的資料遭到外洩,包括電子郵件、聯絡電話與送餐地址,但不包含銀行帳號、信用卡卡號與密碼。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!