Aksi yönündeki ilk raporlara rağmen, bilgisayar korsanlarının hassas müşteri bilgilerini Yum! Yakın tarihli bir fidye yazılımı saldırısı sırasında markalar.
KFC, Pizza Hut ve Taco Bell zincirlerinin ana şirketi, bu yılın Ocak ayı ortasında gerçekleşen saldırı sırasında etkilenen müşterilere ne tür bilgilerin çalındığını açıklayan bildirimler göndermeye başladı.
Bildirimler şu şekildeydi: “İncelememiz, açığa çıkan dosyaların bazı kişisel bilgilerinizi içerdiğini belirledi: [Name or other personal identifier in combination with: Driver’s License Number or Non-Driver Identification Card Number].” Bu, tehdit aktörlerinin kimlik hırsızlığı eylemleri gerçekleştirmesi için bol miktarda bilgidir.
Kötüye kullanım kanıtı yok
İlk raporda şirket, müşteri verilerinin alındığına dair hiçbir kanıt olmadığını söyledi. Ama şimdi bu onaylandı, Yum! markalar, çalınan verilerin vahşi ortamda aktif olarak istismar edildiğine dair hiçbir kanıt olmadığını söyleyerek iddiasını değiştirdi.
Yum!’a göre, bu yıl 18 Ocak’ta meydana gelen fidye yazılımı saldırısı, şirketi bir gün boyunca bir pazarda 300’e kadar restoranı kapatmaya zorladı. Markaların ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) dosyalaması. Ayrıca, kapatmanın etkilenen bazı sistemlerini “geçici olarak kesintiye uğrattığını” ve veri hırsızlığına yol açtığını da belirtti.
“Bu olaya müdahale, düzeltme ve soruşturma masrafları da dahil olmak üzere, bu saldırıyla ilgili bazı masraflar yaptık ve yapmaya devam edebiliriz.”
Açıklamada, “Bu olay geçici bir aksamaya neden olsa da şirket, başka bir restoranda aksama yaşanmadığının farkındadır ve bu olayın işleri, operasyonları veya finansal sonuçları üzerinde önemli bir olumsuz etkisi olmasını beklemiyor” denildi.
Şirket, etkilenen müşterilerini bilgilendirdiğini ve tazminat olarak kimlik hırsızlığı izleme çözümleri sunduğunu söylerken, olaydan tam olarak kaç kişinin etkilendiğini söylemedi.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)
