Злоумышленники украли электронные письма клиентов, номера телефонов и адреса клиентов доставки.
Сеть McDonald’s стала жертвой хакерской атаки. Злоумышленники получили данные клиентов и сотрудников компании в нескольких странах, включая США, Южную Корею и Тайвань. Расследование показало, что взлом мог затронуть также Россию и ЮАР, пишет The Wall Street Journal.
В обращении к сотрудникам из США компания McDonald’s сообщила, что в результате взлома хакерам стала известна некоторая информация о деловых контактах сотрудников и франчайзи из США, а также некоторая информация о ресторанах, например о вместимости помещений и площади игровых площадок. Компания утверждает, что персональные данные сотрудников и клиентов не пострадали, а добытая хакерами информация о сотрудниках не была конфиденциальной или личной.
Согласно информации McDonald’s, злоумышленники украли электронные письма клиентов, номера телефонов и адреса клиентов доставки в Южной Корее и на Тайване. На Тайване хакеры также заполучили информацию о сотрудниках, включая имена и контактные данные. Компания утверждает, что количество украденных файлов было небольшим, не раскрывая количество пострадавших.
Подразделения в Южной Корее и Тайване уведомили регулирующие органы в Азии о нарушении. Компания посоветовала сотрудникам и франчайзи следить за фишинговыми сообщениями электронной почты и проявлять осмотрительность при запросах информации.
Ущерб McDonald's от действий хакеров варьируется от прямых финансовых потерь (взломы аккаунтов, кража данных) до репутационных рисков. Основные инциденты включают:
Масштабная утечка данных (2025 год): ИИ-бот в системе найма McDonald's из-за использования примитивного пароля («123456») выдал хакерам персональные данные 64 миллионов человек.
Взлом в Индии (2026 год): Группа хакеров Everest заявила об атаке, в результате которой было получено 861 ГБ конфиденциальной информации, включая данные клиентов.
Продвижение криптовалюты (2024 год): Хакеры взломали Instagram-аккаунт McDonald's, чтобы рекламировать цифровую монету на блокчейне Solana, что привело к потере пользователями 700 000 долларов (ущерб репутации компании).
Взломы приложений (2019–2025): Отмечались случаи, когда хакеры получали доступ к приложению, заказывая еду на тысячи долларов (например, на $2 тыс.), при этом компания часто отказывала в возмещении, предлагая обращаться в банк.
«Белый хакер» (2025): Исследователь безопасности (BobDaHacker) обнаружил уязвимости, позволявшие получать бесплатную еду, и опубликовал изображение Шрека во внутренней системе, чтобы привлечь внимание к проблеме.
<iframe width="560" height="315" src="https://www.youtube.com/embed/cZCv-GoXn8E?si=OfnvCl9Rolip4bpa" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe>
