1月20日,麦当劳印度公司被证实发生一起重大数据安全事件。根据攻击者披露的信息,其内部系统中高达861GB的敏感数据已被窃取,涉及客户与员工信息,同时还包括企业核心运营资料、财务文件及管理层相关内部文档。
此次攻击由勒索组织 Everest 发起。该组织在暗网公布了部分文件样本,用以证明其已获取麦当劳印度公司的内部数据。根据目前公开的信息,泄露内容主要包括以下几类:
财务与审计文件:2023年至2026年间的完整财务报告、审计情况、成本与定价策略以及企业未来数年的经营规划
内部战略文件:投资者信息目录等商业决策文件
全球合作伙伴信息:泄露名单涵盖了美国、英国、新加坡及印度的投资者与商业伙伴,包含姓名、直接联系电话及私人电邮
客户及运营文件:部分客户数据、全印度境内大量门店经理的联系方式及内部办公邮箱
勒索组织公开部分文件截图
目前,Everest已向麦当劳印度公司提出勒索要求,并给出两天的回应期限。但截至目前,麦当劳印度公司尚未就该事件发布公开声明,事件处置进展仍不明朗。
值得注意的是,作为全球连锁餐饮企业,麦当劳并非首次曝出数据安全问题。
2021年,麦当劳曾证实其在美国、韩国等地区发生过数据泄露事件,涉及客户联系方式、送餐地址及部分员工信息;2022年,麦当劳及其沙特阿拉伯经销商也因第三方服务商配置问题,导致部分数据被非授权访问。
从一系列数据泄露事件可以看出,连锁品牌在高度依赖信息系统和第三方服务的同时,其数据安全风险也正在被攻击者持续放大。一旦核心运营与财务数据被攻击者获取,后续影响往往并不止于一次勒索。
