勒索軟體攻擊導致肯德基、必勝客母公司用戶資料外洩

肯德基、必勝客（Pizza Hut）及Taco Bell母公司百勝餐飲集團（Yum Brands）本周指出，今年初的勒索軟體攻擊中，駭客不但存取了公司資料，也竊走使用者個資。

百勝上周對公司所在的緬因州政府檢察長辦公室通報中說明此事。

事情起於1月13日的勒索軟體攻擊。根據當時該公司向美國證管會的通報，勒索軟體存取了數個公司系統。為防災害擴大，安全人員緊急切斷特定系統連線。這起事件也導致百勝旗下近300家位於英國的餐廳暫停營業一天。當時業者表示，沒有跡象顯示客戶資料遭到竊取。

不過在初步平息事件後，百勝集團偕同外部專家展開詳細調查，發現有為數不詳的用戶個人識別資訊（personally identifiable information，PII），包括姓名、駕照號碼及其他身分證件號碼等可能外洩。業者並在上周以電子郵件通知受影響的用戶。

至於受影響用戶人數，百勝集團表示還在確認中。該公司報告並沒有客戶個資受影響，暗示可能是員工個資被竊走。

百勝聲稱尚未發現和這起事件相關的身分冒用或詐欺事件，但提供受害用戶2年的身分盜竊事件監控服務，以及受害賠償。

百勝集團下有肯德基、必勝客、Taco Bell及Habit Burger Grill四個品牌，全球在155國有5.5萬家分店，員工約有3.6萬人。