Злам McDonald’s витік даних кандидатів: постраждали 64 млн осіб
Мережа закладів швидкого харчування McDonald’s потрапила у центр масштабного скандалу з кібербезпеки. Через примітивні облікові дані адміністратора хакери отримали доступ до особистої інформації понад 64 мільйонів кандидатів на роботу. Як з’ясувалося в ході розслідування, логіном був “admin”, а паролем – елементарний набір цифр “123456”.
Про інцидент стало відомо після повідомлення компанії про витік даних. Хакери отримали доступ до бази, де зберігалася інформація про кандидатів на вакансії з різних країн світу за останні кілька років. Серед вкрадених даних – імена, електронні адреси, номери телефонів та інша персональна інформація.
Деталі інциденту
За даними джерел, близьких до розслідування, злам став можливим через нехтування базовими правилами кібербезпеки. Система, яка містила персональні дані мільйонів людей, була захищена примітивними обліковими даними, які входять до списку найпопулярніших і найслабших паролів у світі.
“Це елементарна помилка, яка коштувала приватності мільйонам людей. Використання таких паролів як ‘123456’ або ‘admin’ – це все одно, що залишити двері відчиненими і поставити табличку ‘заходьте'”, – прокоментував ситуацію експерт з кібербезпеки, який побажав залишитися анонімним.
Реакція McDonald’s
McDonald’s уже розпочав інформувати постраждалих про витік даних та рекомендує змінити паролі на всіх ресурсах, де могли використовуватися ті ж самі облікові дані. Компанія також обіцяє переглянути свою політику безпеки та впровадити багатофакторну автентифікацію для всіх систем, які містять персональні дані.
Рекомендації щодо безпеки
Цей випадок нагадує про важливість створення складних паролів та регулярної їх зміни. Фахівці з кібербезпеки рекомендують використовувати унікальні комбінації з літер різного регістру, цифр і спеціальних символів довжиною не менше 12 знаків.
Можливі наслідки
За повідомленнями з джерел, близьких до розслідування, компанія може зіткнутися з численними судовими позовами та штрафами за недбале зберігання персональних даних. У багатьох країнах, особливо в ЄС з його суворим законодавством GDPR, подібні порушення можуть призвести до штрафів у мільйони євро.
McDonald’s уже найняв спеціалізовану компанію для проведення аудиту своїх систем безпеки та усунення можливих вразливостей. Поки незрозуміло, чи планує компанія виплачувати компенсації постраждалим від витоку даних.
Висновки експертів
Експерти зазначають, що цей випадок має стати уроком для всіх компаній, які зберігають персональні дані своїх клієнтів або кандидатів на роботу. “Навіть великі корпорації можуть припускатися елементарних помилок у сфері кібербезпеки. Це нагадування про те, що технічні спеціалісти мають регулярно перевіряти всі системи на предмет слабких місць”, – зазначив один із фахівців.
У світлі цього інциденту користувачам рекомендують перевірити, чи не з’явилася їхня інформація у відкритому доступі через цей витік, та вжити запобіжних заходів для захисту своїх даних.
