Lanțul de restaurante american Golden Corral a dezvăluit o încălcare a datelor după ce atacatorii din spatele unui atac cibernetic din august au furat informațiile personale ale peste 180.000 de persoane.
Golden Corral oferă un bufet și grătar all-you-can-eat în 298 de locații din 43 de state americane și Puerto Rico (operațiunile sunt suspendate temporar la 24 de locații din motive necunoscute).
Într-un comunicat de presă publicat astăzi, compania a declarat că atacatorii au avut acces la sistemele sale între 11 și 15 august și au furat datele sensibile ale „angajaților actuali și foștilor angajați și beneficiari”.
„La sau în jurul datei de 15 august 2023, Golden Corral a experimentat un incident de securitate a datelor care a cauzat o perturbare temporară a operațiunilor noastre corporative,” a declarat Golden Corral.
„Golden Corral a notificat autoritățile federale cu privire la eveniment. Golden Corral lucrează și la implementarea de măsuri de securitate suplimentare.”
După ce a determinat amploarea informațiilor din fișierele afectate potențial, Golden Corral a identificat informații de adresă pentru toate persoanele afectate la 26 ianuarie și a început să trimită scrisori de notificare a încălcării la 16 februarie.
Deși comunicatul de presă de astăzi nu furnizează numărul de persoane afectate de această încălcare a datelor, Golden Corral a dezvăluit într-o declarație către Procurorul General al statului Maine că 183.272 de persoane și-au avut datele furate în atac.
Golden Corral a descoperit în timpul investigării incidentului că informațiile furate ar putea include numele angajaților, dependenților și beneficiarilor, numerele de securitate socială, informații despre conturile financiare, numerele de permis de conducere, informații medicale, numele de utilizator și parola, precum și informații despre asigurările de sănătate.
„Deși Golden Corral nu are cunoștință de utilizarea necorespunzătoare a niciunei informații personale afectate de acest eveniment, indivizii sunt încurajați să rămână vigilenți împotriva incidentelor de furt de identitate prin revizuirea extraselor de cont și a explicațiilor beneficiilor pentru activități neobișnuite,” a avertizat lanțul de restaurante.
„Orice activitate suspectă ar trebui raportată companiei de asigurări, furnizorului de servicii medicale sau instituției financiare corespunzătoare.”
Un purtător de cuvânt al Golden Corral nu a fost imediat disponibil pentru comentarii atunci când a fost contactat de BleepingComputer mai devreme astăzi.
FCC ordonă operatorilor de telecomunicații să raporteze încălcările de date PII în termen de 30 de zile
Jason’s Deli spune că datele clienților au fost expuse într-un atac de umplere a acreditărilor
20 de milioane de înregistrări ale utilizatorilor Cutout.Pro au fost scurse pe forumul de încălcare a datelor
Ransomware-ul Rhysida solicită 3,6 milioane de dolari pentru datele copiilor furate
Noul decret executiv interzice vânzarea masivă de date personale către China și Rusia
Leave a Reply