6月11日，麦当劳披露了一起数据泄露事件，该事件影响了其美国、韩国和台湾地区的相关员工和用户。

作为全球食品服务零售商，麦当劳每天在 100 多个国家/地区的 39,000 多个地点为近数亿客户提供服务，仅在美国就有大约 14,000 家餐厅。

麦当劳表示，根据外部安全顾问进行的调查发现，攻击者攻击了其全球多个市场的系统，并窃取了美国员工和特许经销商的业务联系信息。不过，其中并不包含敏感财务数据。

此外，攻击者还窃取了韩国和台湾地区的用户个人信息。（包括姓名、电子邮件、电话号码和地址）对此，麦当劳表示，只有少数客户受到影响，并且他们的财务数据没有暴露。

麦当劳在给美国员工发送的邮件中表示：

“根据我们的调查，只有韩国和台湾地区有客户个人数据被访问的现象，我们将采取措施通知这些文件中列出的监管机构和客户。

“这些文件中不包含客户付款信息。在未来几天，其他市场也将采取措施处理包含员工个人数据的文件。”

目前，麦当劳正在通知所有受影响市场的受影响客户和门店。

据悉，这已经不是麦当劳第一次遭受网络攻击。早在2017年，就曾有攻击者入侵了麦当劳加拿大招聘网站，窃取了9.5万名求职者的信息。

来源：securityaffairs