麦当劳证实遭骇 台湾消费者及员工个资外流

麦当劳证实，其系统遭骇客渗透，部分台湾消费者和员工的个资外流。图为示意图，非指特定人士。（达志影像／Shutterstock）

《华尔街日报》11日报导，全球速食巨头麦当劳证实，其系统遭骇客渗透，美国、南韩和台湾等市场的部分资料遭窃，其中包括台湾消费者和员工的个资，受害人数不明，所幸相关付款资讯并未外流。

根据报导，麦当劳近期发现内部系统遭遇「未经授权的存取」，在发现问题一周后将其切断，但已有部分资料遭窃。麦当劳表示，在南韩和台湾市场，有部分消费者的电子邮件、电话号码、地址等个资外流，也有一些台湾员工的姓名和联络资讯遭窃。麦当劳并未透露有多少人受害，仅称遭窃的资料很少，且付款资讯并未外流。

美国市场方面则有部分员工与加盟店的业务联络资讯、座位总数或游乐区面积等餐厅资料外流，但没有消费者个资遭窃，流出的员工资料也不包括个资。呼吁员工和加盟店注意网路安全。

麦当劳指出，餐饮业务并未因此事件受到影响，也未遭受骇客索要赎金，将通知受害的南韩和台湾消费者和员工，另也会通知一些位于南非与俄罗斯的员工，因为他们的资讯也可能遭遇未经授权的存取。

这显示骇客针对大型公司的攻击愈来愈猛烈，全球最大肉类加工和供应商JBS SA的美国分公司JBS US上周因遭到网路攻击，全美牛只屠宰作业被迫暂停一天；JBS US执行长诺盖拉（Andre Nogueira）9日表示，为避免对客户带来潜在的风险，已向骇客支付相当于1100万美元（约新台币3亿408万元）的赎金。

对此，台湾麦当劳也发出最新声明，确认遭窃资料包括部分台湾人事及管理资料，以及麦当劳欢乐送的台湾部份个人资料，含联络电话、Email及送餐地址，但不含银行帐号、信用卡卡号及密码等任何财务资料。台湾麦当劳已立即加强相关资安对策，并通报司法及行政等机关，对受影响者「表达最诚摰的歉意」，将陆续以适当方式通知。也重申在自称台湾麦当劳客服人员者或任何不明第3人来电、并询问个人财务资讯时，务请提高警觉避免受骗。