맥도널드, 미국과 대만, 한국에서 데이터 유출 사고 발생 사실 밝혀

 

 

McDonald’s discloses data breach in US, Taiwan and South Korea

 

매출 기준 세계 최대 규모 레스토랑 체인인 맥도널드가 미국, 한국, 대만의 고객 및 직원에게 영향을 끼친 데이터 유출 사고가 발생했다고 밝혔습니다.

 

맥도널드는 해커가 회사의 시스템을 해킹하고 미국 직원 및 프랜차이즈의 업무용 연락처 정보를 훔쳤으나 민감 데이터 및 재무 데이터에는 접근하지 않았다고 밝혔습니다.

 

또한 공격자는 한국과 대만 고객의 이름, 이메일, 전화번호, 주소 등의 개인 정보를 훔친 것으로 나타났습니다. 회사는 소수의 고객만 영향을 받았으며, 재무 데이터는 노출되지 않았다고 밝혔습니다.

 

WSJ는 이에 대해 아래와 같이 보도했습니다.

 

“맥도널드는 미국의 직원에게 보내는 메시지를 통해 미국 직원 및 프랜차이즈의 업무용 연락처 정보와 좌석 수, 놀이 공간 넓이 등과 같은 레스토랑의 정보가 유출되었다고 밝혔습니다.”

 

“또한 회사는 미국 고객의 데이터는 유출되지 않았으며, 노출된 데이터는 민감하거나 개인 프라이버시에 관련된 것은 아니라고 밝혔습니다. 회사는 직원 및 프랜차이즈에 피싱 이메일을 주의하고 정보를 요구당할 경우 신중할 것을 당부했습니다.”

 

맥도널드는 보안 침해를 신속히 발견 후 위협을 완화했다고 밝혔습니다.

 

“맥도널드는 정보를 보호하기 위한 효과적인 보안 장치가 중요하다는 것을 매우 잘 알고 있습니다. 따라서 심층 사이버 보안 방어의 일환으로 상당한 투자를 통해 여러 보안 툴을 구현했습니다.”

 

“이러한 툴을 사용하여 최근 발생한 사고를 신속히 확인 및 완화할 수 있었습니다.”

 

“사고를 확인 후 접근을 신속히 차단했지만, 조사 결과 해커가 개인 데이터가 포함된 일부 파일에 접근한 것으로 나타났습니다.”

 

회사는 한국과 대만 고객의 데이터만 노출되었으며 영향을 받는 모든 국가의 고객과 당국에 이 사실을 알렸다고 밝혔습니다.

 

2017년 4월에는 맥도널드의 캐나다 구인 웹사이트가 사이버 공격을 받아 9.5만 명의 구직자 정보가 유출된 적이 있었습니다.

 

 

 

 

 

출처:

https://securityaffairs.co/wordpress/118894/data-breach/mcdonalds-data-breach.html

https://www.wsj.com/articles/mcdonalds-hit-by-data-breach-in-south-korea-taiwan-11623412800

https://markets.businessinsider.com/news/stocks/mcdonald-s-hit-by-data-breach-in-taiwan-south-korea-us-1030517009