肯德基、必胜客和塔可钟的母公司百胜餐饮集团已确认个人身份信息 (PII) 在 2023 年 1 月的勒索软件攻击中遭到泄露。
|
建了一个属于网络安全从业人士交流群,加微信进群  |
网络攻击最初于 1 月 18 日披露,导致百胜关闭系统以控制事件并关闭英国大约 300 家餐厅一天。
当时,该公司表示,在攻击期间只有公司数据被盗,但向缅因州总检察长办公室提交的一份文件显示, PII也遭到泄露。
在发送给可能受影响的个人的通知信中,百胜表示,在勒索软件攻击期间,姓名、驾照号码、身份证号码和其他类型的个人标识符等个人信息被盗。
虽然百胜指出它“没有证据表明身份盗窃或欺诈”涉及被盗 PII,但此类数据通常在地下黑客门户网站上交易或共享,并最终用于网络钓鱼和其他类型的攻击。
在 1 月8 日向美国证券交易委员会 (SEC) 提交的文件中,该公司表示,预计该事件不会影响其运营或财务业绩。然而,该公司表示,该事件将产生费用。
“我们已经并且可能会继续承担与这次攻击相关的某些费用,包括响应、补救和调查此事的费用。由于该事件,包括从公司网络中获取的数据,我们仍然受到风险和不确定性的影响,”百胜在上周提交给美国证券交易委员会的年度报告中指出。
百胜告诉缅因州总检察长办公室,它尚未确定受影响个人的确切人数。公司年报也没有提供这方面的具体信息。
编译自:安全周刊
>>>等级保护<<<
-
-
-
开启等级保护之路:GB 17859网络安全等级保护上位标准 -
回看等级保护:重要政策规范性文件43号文(上) -
网络安全等级保护:第三级网络安全设计技术要求整理汇总 -
网络安全等级保护:等级测评中的渗透测试应该如何做 -
网络安全等级保护:等级保护测评过程及各方责任 -
网络安全等级保护:政务计算机终端核心配置规范思维导图 -
网络安全等级保护:什么是等级保护? -
网络安全等级保护:信息技术服务过程一般要求 -
闲话等级保护:网络安全等级保护基础标准(等保十大标准)下载 -
闲话等级保护:什么是网络安全等级保护工作的内涵? -
闲话等级保护:网络产品和服务安全通用要求之基本级安全通用要求 -
闲话等级保护:测评师能力要求思维导图 -
闲话等级保护:应急响应计划规范思维导图 -
闲话等级保护:浅谈应急响应与保障 -
闲话等级保护:如何做好网络总体安全规划 -
闲话等级保护:如何做好网络安全设计与实施 -
闲话等级保护:要做好网络安全运行与维护 -
闲话等级保护:人员离岗管理的参考实践 -
-
>>>工控安全<<< -
-
工业控制系统安全:信息安全防护指南 -
工业控制系统安全:工控系统信息安全分级规范思维导图 -
工业控制系统安全:DCS防护要求思维导图 -
工业控制系统安全:DCS管理要求思维导图 -
工业控制系统安全:DCS评估指南思维导图 -
工业控制安全:工业控制系统风险评估实施指南思维导图 -
工业控制系统安全:安全检查指南思维导图(内附下载链接) -
工业控制系统安全:DCS风险与脆弱性检测要求思维导图 -
-
>>>数据安全<<< -
>>>供应链安全<<<
-
供应链安全指南:建立基础,持续改进。 -
英国的供应链网络安全评估 -
>>>其他<<<
-
网络安全知识:什么是AAA(认证、授权和记账)?
原文始发于微信公众号(河南等级保护测评):百胜餐饮集团披露勒索软件攻击后的数据泄露事件
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论