Η Pizza Hut Australia προειδοποιεί 193.000 πελάτες για παραβίαση δεδομένων

Η Pizza Hut Australia στέλνει ειδοποιήσεις παραβίασης δεδομένων στους πελάτες, προειδοποιώντας ό

τι

μια κυβερνοεπίθεση επέτρεψε στους χάκερ να έχουν πρόσβαση στα προσωπικά τους στοιχεία.

Η ειδοποίηση προειδοποιεί ότι ο χάκερ απέκτησε μη εξουσιοδοτημένη πρόσβαση στα συστήματα της Pizza Hut Australia που αποθηκεύουν ευαίσθητες πληροφορίες για πελάτες που έκαναν διαδικτυακές παραγγελίες, καθώς και μερικά οικονομικά δεδομένα και κρυπτογραφημένους κωδικούς πρόσβασης λογαριασμού.

«Πληροφορηθήκαμε στις αρχές Σεπτεμβρίου για ένα περιστατικό ασφάλειας στον κυβερνοχώρο όπου ένα μη εξουσιοδοτημένο τρίτο μέρος είχε πρόσβαση σε ορισμένα από τα δεδομένα της εταιρείας», αναφέρει

την ειδοποίηση

αποστέλλονται σε πελάτες.

«Επιβεβαιώσαμε ότι τα δεδομένα που επηρεάζονται σχετίζονται με στοιχεία αρχείου πελατών και συναλλαγές ηλεκτρονικών παραγγελιών που τηρούνται στη βάση δεδομένων πελατών της Pizza Hut Australia».

Οι πληροφορίες που έχουν εκτεθεί στους εισβολείς του δικτύου περιλαμβάνουν τα ακόλουθα:

• Πλήρες όνομα
• Διεύθυνση παράδοσης
• Οδηγίες παράδοσης
• Διεύθυνση ηλεκτρονικού ταχυδρομείου
• Τηλεφωνικό νούμερο
• Συγκαλυμμένα δεδομένα πιστωτικής κάρτας
• Κρυπτογραφημένοι κωδικοί πρόσβασης για διαδικτυακούς λογαριασμούς

Η αλυσίδα εστιατορίων, η οποία δραστηριοποιείται σε 260 τοποθεσίες στην Αυστραλία, λέει ότι οι παραλήπτες των ειδοποιήσεών της «ίσως θέλουν να εξετάσουν το ενδεχόμενο να ενημερώσουν τον κωδικό πρόσβασής τους παρά το γεγονός ότι είναι «μονόδρομος κρυπτογραφημένοι» στη βάση δεδομένων.

Επιπλέον, η ειδοποίηση προτρέπει τους πελάτες να παραμείνουν σε

επα

γρύπνηση για επιθέσεις

phishing

και ύποπτους συνδέσμους που τους αποστέλλονται μέσω αυτόκλητων επικοινωνιών.

Τελικά, η Pizza Hut λέει ότι το περιστατικό επηρεάζει μόνο έναν μικρό αριθμό πελατών της και το Γραφείο του Αυστραλιανού Επιτρόπου Πληροφοριών (OAIC) ​​έχει ενημερωθεί πλήρως για την κατάσταση.

Ο ακριβής αριθμός των επηρεαζόμενων πελατών αποκαλύφθηκε μέσω δήλωσης εκπροσώπου της Pizza Hut στο

Ο κηδεμόνας

αναφέροντας ότι το περιστατικό έπληξε 193.000 άτομα.

Περιστατικά του παρελθόντος

Στις αρχές Σεπτεμβρίου 2023,

Αναφέρθηκαν παραβιάσεις δεδομένων

ότι ο διαβόητος μεσίτης δεδομένων «ShinyHunters» έκανε ισχυρισμούς για κλοπή των δεδομένων 1 εκατομμυρίου πελατών της Pizza Hut Australia.

Ο ηθοποιός της απειλής ισχυρίστηκε ότι απέκτησαν πρόσβαση μέσω ενός μη προστατευμένου σημείου τερματισμού των Υπηρεσιών Ιστού της Amazon (AWS) μεταξύ Ιουλίου και Αυγούστου 2023, έχοντας πρόσβαση σε μια βάση δεδομένων με 30 εκατομμύρια παραγγελίες.

Η Pizza Hut Australia δεν απάντησε ποτέ σε αυτούς τους ισχυρισμούς, επομένως

δεν είναι

σαφές εάν τα δύο περιστατικά σχετίζονται με οποιονδήποτε τρόπο.

Νωρίτερα φέτος, τον Ιανουάριο του 2023, ο ιδιοκτήτης του Pizza Hut, Yum! Brands, έγινε στόχος επίθεσης ransomware που ανάγκασε το κλείσιμο τριακόσιων τοποθεσιών στο Ηνωμένο Βασίλειο.

Τον Απρίλιο του 2023, η εταιρεία επιβεβαίωσε ότι οι παράγοντες της απειλής είχαν κλέψει πληροφορίες εργαζομένων από τα δίκτυά της, αν και δεν βρήκε στοιχεία ότι οι πελάτες επηρεάστηκαν από την παραβίαση δεδομένων.