Η αμερικανική αλυσίδα εστιατορίων Golden Corral αποκάλυψε μια σημαντική παραβίαση δεδομένων που επηρεάζει περισσότερα από 180.000 άτομα. Η παραβίαση προέκυψε από μια κυβερνοεπίθεση που έλαβε χώρα τον Αύγουστο, κατά την οποία οι hackers έκλεψαν προσωπικά στοιχεία.
Η αλυσίδα Golden Corral διαθέτει εγκαταστάσεις σε 298 τοποθεσίες, σε 43 πολιτείες των ΗΠΑ και στο Πουέρτο Ρίκο.
Η εταιρεία αποκάλυψε τώρα ότι οι επιτιθέμενοι είχαν πρόσβαση στα συστήματά της μεταξύ 11 και 15 Αυγούστου 2023 και έκλεψαν ευαίσθητα δεδομένα “νυν και πρώην υπαλλήλων και beneficiaries“.
Δείτε επίσης: Epic Games: Καμία απόδειξη για παραβίαση από τους hackers Mogilevich
Το περιστατικό είχε ως αποτέλεσμα και την προσωρινή διακοπή στις δραστηριότητες της αλυσίδας εστιατορίων.
Η Golden Corral λέει ότι ειδοποίησε τις ομοσπονδιακές αρχές επιβολής του νόμου και ανέλαβε και η ίδια δράση για να εφαρμόσει πρόσθετα μέτρα ασφαλείας, ώστε να αποφευχθεί κάτι παρόμοιο στο μέλλον.
Η βασική έρευνα ολοκληρώθηκε στα τέλη Ιανουαρίου, όπου η αλυσίδα προσδιόρισε το εύρος των πληροφοριών που επηρεάστηκαν. Στις 16 Φεβρουαρίου, η Golden Corral άρχισε να στέλνει επιστολές ειδοποίησης για την παραβίαση δεδομένων, σε όλα τα επηρεαζόμενα άτομα.
Η εταιρεία δεν αποκάλυψε πόσα άτομα επηρεάστηκαν, αλλά μια κατάθεση στον Γενικό Εισαγγελέα του Μέιν κάνει λόγο για 183.272 άτομα.
Δείτε επίσης: Cencora: Κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
Κάποια από τα δεδομένα που μπορεί να επηρεάζονται, είναι:
- Ονόματα εργαζομένων και beneficiaries
- Αριθμοί κοινωνικής ασφάλισης
- Πληροφορίες οικονομικού λογαριασμού
- Αριθμοί άδειας οδήγησης
- Ιατρικές πληροφορίες
- Όνομα χρήστη και κωδικός πρόσβασης
- Πληροφορίες ασφάλισης υγείας
Η Golden Corral λέει ότι προς το παρόν δεν έχει βρει στοιχεία που να δείχνουν κατάχρηση των κλεμμένων δεδομένων, αλλά συνιστά στα επηρεαζόμενα άτομα να είναι σε επαγρύπνηση και να ελέγχουν για πιθανές απάτες phishing ή απόπειρες κλοπής ταυτότητας.
“Οποιαδήποτε ύποπτη δραστηριότητα θα πρέπει να αναφέρεται στην κατάλληλη ασφαλιστική εταιρεία, πάροχο υγειονομικής περίθαλψης ή χρηματοπιστωτικό ίδρυμα“.
Συνέπειες παραβίασης δεδομένων
Οι εργαζόμενοι και οι δικαιούχοι που επηρεάστηκαν από την παραβίαση δεδομένων μπορεί να αντιμετωπίσουν πολλές συνέπειες. Οι πληροφορίες τους μπορεί να χρησιμοποιηθούν για την διεξαγωγή απάτης ταυτότητας και για δόλιες οικονομικές συναλλαγές. Αυτό σημαίνει ότι οι απατεώνες μπορεί να χρησιμοποιήσουν τα στοιχεία για την κλοπή χρημάτων, την πραγματοποίηση συναλλαγών, την πραγματοποίηση αιτήματος για κάποιο δάνειο ή μπορούν να πραγματοποιήσουν περαιτέρω επιθέσεις για να αποκτήσουν και άλλα χρήσιμα στοιχεία.
Δείτε επίσης: U-Haul: Ενημερώνει τους πελάτες για παραβίαση δεδομένων
Έπειτα, μπορεί να υπονομευθεί η εμπιστοσύνη των εργαζομένων απέναντι στην Golden Corral σχετικά με την ασφάλεια των προσωπικών τους πληροφοριών. Οι εργαζόμενοι σίγουρα θα ανησυχούν για την προστασία των προσωπικών τους δεδομένων στο μέλλον.
Τέλος, η παραβίαση δεδομένων μπορεί να έχει ψυχολογικές συνέπειες για τους εργαζόμενους. Η απειλή της απώλειας προσωπικών πληροφοριών και η ανησυχία για την ασφάλεια των προσωπικών τους δεδομένων μπορεί να προκαλέσει στρες και ανησυχία.
Πηγή: www.bleepingcomputer.com
