系统遭骇「消费者、员工资料被窃」!台湾麦当劳回应了
▲麦当劳爆系统遭骇客入侵,包括台湾、南韩全受害。(示意图/记者林裕丰摄)
麦当劳惊爆系统遭骇客入侵,受害国家有台湾及南韩,其中,包括消费者的电子邮件、电话号码、地址全被窃取,而台湾员工个资含姓名及联系资讯也遭骇。对此,台湾麦当劳紧急作出最新回应,除致歉外也表示窃取资讯中不含任何财务资料,目前已加强进行资安检查、监控,后续也将陆续通知受影响之人。
根据《华尔街日报》报导指出,麦当劳证实台湾和南韩的系统遭到骇客入侵,包括员工、客户的资讯都有外泄,目前已向相关监管部门通报,并连系受害的相关员工与客户;而骇客窃取资讯部分,包含台湾及南韩消费者电子邮件、电话号码、地址,台湾地区员工的个资含姓名和联系资讯。
对此,台湾麦当劳稍早发出最新声明表示已收到麦当劳总部通知,得知麦当劳全球网路系统遭未经授权之第3方侵入窃取资料,「包含麦当劳欢乐送的台湾与南韩部份资料及台湾少数人事及部分管理资料 ,目前已知欢乐送订餐资料中含有个人资料包括EMAIL、联络电话及送餐地址但不含任何财务资料(如银行帐号、信用卡卡号及密码)。」
业者强调,针对此资安事件,除立即和总部共同进行资安检查,提高网站资安防御,包括身份认证管理、终端设备防御以及资安监控外,也已通报相关司法及行政机关,「本公司对本事件致受影响之人,谨表达最诚摰的歉意。」并强调未以任何方式搜集顾客银行帐号、信用卡卡号及密码。
再进一步说明,由于遭窃取档案不含消费者财务资讯,评估一旦外泄的主要风险恐为收到垃圾邮件、不明简讯或成为诈骗对象,也将陆续以适当方式通知受影响之人,最后再度强调「若接获自称台湾麦当劳客服人员或任何不明第3人,来电询问个人财务资讯,务请提高警觉避免受骗。」