肯德基、必胜客(Pizza Hut)及Taco Bell母公司百胜餐饮集团(Yum Brands)本周指出,今年初的勒索软体攻击中,骇客不但存取了公司资料,也窃走用户个资。
百胜上周对公司所在的缅因州政府检察长办公室通报中说明此事。
事情起于1月13日的勒索软件攻击。 根据当时该公司向美国证管会的通报,勒索软件访问了数个公司系统。 为防灾害扩大,安全人员紧急切断特定系统连线。 这起事件也导致百胜旗下近300家位于英国的餐厅暂停营业一天。 当时业者表示,没有迹象显示客户资料遭到窃取。
不过在初步平息事件后,百胜集团偕同外部专家展开详细调查,发现有为数不详的用户个人识别信息(personally identifiable information,PII),包括姓名、驾照号码及其他身份证件号码等可能外泄。 业者并在上周以电子邮件通知受影响的用户。
至于受影响用户人数,百胜集团表示还在确认中。 该公司报告并没有客户个人受影响,暗示可能是员工个人被窃走。
百胜声称尚未发现和这起事件相关的身分冒用或诈欺事件,但提供受害用户2年的身份盗窃事件监控服务,以及受害赔偿。
百胜集团下有肯德基、必胜客、Taco Bell及Habit Burger Grill四个品牌,全球在155国有5.5万家分店,员工约有3.6万人。
