肯德基、必胜客母公司报告数据泄露事件

旗下拥有肯德基、必胜客和Taco Bell快餐连锁品牌的百胜集团近日发布通告,披露在今年1月13日遭遇的勒索软件攻击中失窃的个人信息被泄露。

此前该公司曾表示:“尽管一些数据从其网络中被盗,但没有证据表明攻击者泄露了任何客户信息。”

在上周四开始发送给信息遭泄露的个人的数据泄露通知信中,百胜集团透露已经发现攻击者窃取了一些个人隐私信息,包括姓名、驾驶执照号码和其他身份证号码。

但是,百胜集团并未透露被盗个人信息属于员工还是客户,以及受此数据泄露影响的确切人数。

该公司补充说,正在进行的调查没有发现被盗数据被用于身份盗窃或欺诈的证据。

攻击导致英国约300家餐馆关闭

一月份的勒索软件攻击导致百胜集团被迫关闭了英国约300家餐厅。

该公司在周五提交给美国证券交易委员会(SEC)的2022年度报告中表示:“2023年1月13日我们宣布遭受一次勒索软件攻击,该攻击影响了某些IT系统,导致一个市场不到300家餐厅关闭一天,暂时中断了一些系统,并导致数据从我们的网络中泄露。”

“我们已经产生并可能继续产生与这次袭击相关的某些费用,包括应对、补救和调查此事的费用。”

在一月份向美国证券交易委员会提交的8-K文件中,百胜集团曾向投资者保证,勒索软件攻击不会造成显着的负面财务影响。

参考链接:

http://www.documentcloud.org/documents/23769103-yum-brands-notification-letter

https://www.sec.gov/Archives/edgar/data/1041061/000119312523095287/d535046dars.pdf

前一篇周刊 | 网安大事回顾(2023.4.3—2023.4.9)
后一篇银行业网络安全的黑暗森林法则:2023年Q1外部攻击面分析系列报告