根據路透社、CNBC與華盛頓郵報等多家媒體報導,全球大型連鎖速食業者麥當勞發生資料外洩事件,韓國與臺灣受到影響。關於這起事件,麥當勞在6月11日表示,他們發現到公司內部遭第三方未經授權存取後,已經阻擋這樣的存取行為,但根據外部顧問公司調查後發現,有部分韓國與臺灣客戶與員工資料已遭到未經授權存取,這些資料的類型包括電子郵件、電話與地址,此外,還有美國員工與加盟商的業務聯繫資料,不過美國當地客戶資料沒有外洩情形。

針對此一資安事件,臺灣麥當勞也在11日晚間發布公告,指出他們已接獲總部通知,並向用戶進一步說明情況。後續臺灣麥當勞回覆我們的內容,也表示以公告資訊為主。

關於本次資料外洩事件具體的影響範圍,臺灣麥當勞公告提出更詳細的說明。他們表示,這次遭第三方未經授權存取的內容,主要是麥當勞歡樂送在臺灣與南韓的部分個人資料,同時,也有臺灣麥當勞內部的少數人事資料,以及管理資料。

在外洩的麥當勞歡樂送訂餐資料方面,其中的個人資訊包含電子郵件、聯絡電話與送餐地址,但不包含銀行帳號、信用卡卡號與密碼,也就是說,遭竊資料不含顧客財務資訊。

在後續對外的事件因應上,根據臺灣個資法第12條的規定,通知當事人,其內容應包括個人資料被侵害之事實及已採取之因應措施。臺灣麥當勞表示,向外界公告說明此次資料外洩事件的同時,他們也已經通報相關司法及行政機關,同時也將陸續以適當方式通知受影響的顧客。至於日後國內民眾在個資法的求償,或是集體訴訟情形,則有待關注,而依據個資法在損害賠償請求權的說明,自請求權人知有損害及賠償義務人時起,二年間可行使該權利。

這起資料外洩事件,對於受影響的人有什麼樣的風險?臺灣麥當勞表示,客戶可能收到垃圾郵件、不明簡訊,或成為詐騙對象。因此,他們也提醒,若接獲自稱臺灣麥當勞客服人員的來電,或是不明的來電,要詢問你的個人財務資訊,都務必要提高警覺、不要上當。

基於這些說明,該公司並未透露受影響的人數,也未提及是否對這些顧客提供資料外洩監控服務。

至於對內的資安應變上,臺灣麥當勞指出,將立即與總部共同進行資安檢查,包括網站安全防護、身分認證管理,以及端點安全與資安監控。但截至目前為止,他們仍未揭露外洩原因,以及更詳細的調查結果。

除了麥當勞,6月初臺灣還發生一起資料外洩事件,那就是台灣角川網站遭受未經授權者惡意入侵,該公司已報案、並發出資安公告,說明會員資料庫密碼都經過加密處理,也沒有保留用戶信用卡資料,也提醒會員要當心,像是自稱客服人員來電稱扣款錯誤等。而在個資外洩事件外,繼上月國內上市大廠威剛公告部分資通系統遭病毒攻擊,本月初(6月3日)上市公司翔名科技,也公告部分資通系統遭到病毒攻擊事件。

臺灣麥當勞在11日晚間緊急發布公告,說明他們已經接獲總部通知,並針對這次資安事件提出說明。表示有麥當勞歡樂送的臺灣與南韓有部份資料遭未經授權存取,同時還有少數員工與管理資料。

關於台灣角川遭駭,該公司6月4日公告的後續聲明中,表示遭勒索軟體攻擊,並指出關於可能外流的資訊,他們研判,可能包括了個人及企業資訊,而其中並未包含任何信用卡相關資訊。

 

關於上市公司翔名科技的資安事件重大訊息,該公司在6月3日發布公告。


熱門新聞

Advertisement