根據路透社、CNBC與華盛頓郵報等多家媒體報導,連鎖速食業者麥當勞發生資料外洩事件,韓國與臺灣受到影響。關於這起事件,麥當勞在11日表示,他們發現到公司內部遭第三方未經授權存取後,已經阻擋這樣的存取行為,但根據外部顧問公司調查後發現,韓國與臺灣有部分客戶與員工資料已被未經授權存取,包括電子郵件、電話與地址,此外,還有美國員工與加盟商的業務聯繫資料,不過美國當地客戶資料沒有外洩情形。
針對此一資安事件,臺灣麥當勞也在11日晚間發布公告,指出他們已接獲總部通知,並向用戶進一步說明情況。
關於影響範圍,臺灣麥當勞公告中有更詳細的說明,這次遭第三方未經授權存取的內容,主要是麥當勞歡樂送在臺灣與南韓的部分個人資料,同時,也有臺灣麥當勞內部的少數人事資料,以及管理資料。
在麥當勞歡樂送訂餐資料方面,其中的個人資訊包含電子郵件、聯絡電話與送餐地址,但不包含銀行帳號、信用卡卡號與密碼,也就是說,遭竊資料不含顧客財務資訊。
在後續對外的事件因應上,臺灣麥當勞表示,除了向外界公告說明此次資料外洩事件,他們也已經通報相關司法及行政機關,同時也將陸續以適當方式通知受影響的顧客。不過沒有透露具體受影響人數。
這起資料外洩事件,對於受影響的人有什麼樣的風險?臺灣麥當勞提出說明,客戶可能收到垃圾郵件、不明簡訊,或成為詐騙對象。因此,他們也提醒,若接獲自稱臺灣麥當勞客服人員的來電,或是不明的來電,要詢問你的個人財務資訊,都務必要提高警覺、不要上當。
至於對內的資安應變上,麥當勞尚未揭露外洩原因與更詳細的調查結果,不過,臺灣麥當勞指出,將立即與總部共同進行資安檢查,包括網站安全防護、身分認證管理,以及端點安全與資安監控。
另外,關於近期國內傳出的資料外洩事件,還有一起是發生在上周(6月3日),台灣角川於官方網站發出資安公告,說明官網遭受未經授權者惡意入侵,該公司也已報案,並說明會員資料庫密碼都經過加密處理,也沒有保留用戶信用卡資料,但提醒會員要當心,像是自稱客服人員來電稱扣款錯誤等詐騙。
臺灣麥當勞在11日晚間緊急發布公告,說明他們已經接獲總部通知,並針對這次資安事件提出說明。表示有麥當勞歡樂送的臺灣與南韓有部份資料遭未經授權存取,同時還有少數員工與管理資料。