Internet Sehat : McDonald’s, waralaba makanan cepat saji terbesar secara global, telah mengungkapkan pelanggaran data setelah peretas melanggar sistemnya dan mencuri informasi milik pelanggan dan karyawan dari AS, Korea Selatan, dan Taiwan.
Sebagai pengecer layanan makanan global, McDonald’s melayani hampir ratusan juta pelanggan setiap hari di lebih dari 39.000 lokasi, lebih dari 100 negara, termasuk sekitar 14.000 restoran di AS saja. Perusahaan mengatakan bahwa pelaku ancaman melanggar sistemnya di beberapa pasar di seluruh dunia, seperti yang ditemukan setelah penyelidikan yang dilakukan oleh konsultan keamanan eksternal.
McDonald’s juga memberi tahu karyawan AS bahwa penyerang hanya dapat mencuri info kontak bisnis milik karyawan dan waralaba AS yang tidak bersifat pribadi atau sensitif, seperti yang pertama kali dilaporkan oleh WSJ. Pelaku ancaman juga mencuri informasi pribadi (termasuk nama, email, nomor telepon, dan alamat) dari pelanggan di Korea Selatan dan Taiwan, Namun, jumlah dokumen pelanggan yang terungkap dalam insiden itu kecil, dan pelanggaran tersebut tidak memengaruhi info pembayaran pelanggan dengan cara apa pun.
McDonald’s dalam sebuah pernyataan mengatakan bahwa meskipun dapat menutup akses dengan cepat setelah identifikasi, penyelidikan mereka telah menentukan bahwa sejumlah kecil file diakses, beberapa di antaranya berisi data pribadi. Berdasarkan penyelidikan, hanya Korea dan Taiwan yang memiliki data pribadi pelanggan yang diakses, dan mereka akan mengambil langkah-langkah untuk memberi tahu regulator dan pelanggan yang terdaftar dalam file-file tersebut.
McDonald’s memahami pentingnya langkah-langkah keamanan yang efektif untuk melindungi informasi, itulah sebabnya mereka melakukan investasi besar untuk menerapkan berbagai alat keamanan sebagai bagian dari pertahanan keamanan siber yang mendalam. Alat-alat ini memungkinkan mereka untuk dengan cepat mengidentifikasi dan berisi aktivitas tidak sah terbaru di jaringan. Penyelidikan menyeluruh telah dilakukan, dan bekerja dengan pihak ketiga yang berpengalaman untuk mendukung penyelidikan.
Peristiwa ini bukan pertama kalinya McDonald’s harus berurusan dengan insiden keamanan dalam beberapa tahun terakhir. Pada tahun 2017, perusahaan terpaksa memperbaiki kerentanan skrip lintas situs (XSS) yang memengaruhi situs web resminya dan mengekspos kata sandi teks biasa pelanggan.
Sumber : Bleeping Computer
