ファーストフードチェーンのMcDonald'sがサイバー攻撃を受け、米国と台湾、韓国の一部データが流出したことを明らかにしたという。

提供:McDonald's
同社が米国時間6月11日にThe Wall Street Journal(WSJ)に語ったところによると、社内のセキュリティ侵害を調査するため、外部コンサルタントを雇用したという。今回の攻撃で、米国の従業員やフランチャイズ加盟者の業務上の情報や、店舗に関する情報の一部が流出した。McDonald'sによると、米国の顧客情報は漏えいしていない。流出した従業員のデータは機密情報や個人情報ではないという。
McDonald'sは声明で、「われわれは問題の検知後、ただちにアクセスを遮断できたが、調査で、少数のファイルへのアクセスが確認され、その一部に個人データが含まれていたことが分かった」としている。
McDonald'sによると、アクセスされた個人データは韓国と台湾の顧客の情報のみで、監督機関と影響を受けた顧客に対して通知するとしている。台湾では、氏名や連絡先の情報がハッカーに盗まれた可能性があるという。
WSJによると、McDonald'sは攻撃の発生源を特定できていないが、ランサムウェア攻撃は関わっていないと述べている。
5月には、米国の石油パイプライン大手Colonial Pipelineがランサムウェア攻撃を受け、一時的に操業を停止した。6月に入り、米食肉加工大手JBS USAもサイバー攻撃で一時操業停止に追い込まれた。JBSは先週、身代金1100万ドル(約12億円)を支払ったことを明らかにした。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。