Pizza Hut Australia, müşterilere veri ihlali bildirimleri gönderiyor ve bir siber saldırı bilgisayar korsanlarının kişisel bilgilerine erişmesine izin verdiğini söyledi.
Bildirim, bilgisayar korsanının Pizza Hut Avustralya sistemlerine yetkisiz erişim elde ettiği konusunda, çevrimiçi siparişler veren müşteriler için hassas bilgileri ve kısmi finansal verileri ve şifrelenmiş hesap şifrelerini depoladığı konusunda uyarıyor.
Müşterilere gönderilen bildirimi, "Eylül ayı başlarında, yetkisiz bir üçüncü tarafın şirketin verilerinden bazılarına eriştiği bir siber güvenlik olayının farkına vardık."
"Etkilenen verilerin müşteri kaydı ayrıntıları ve Pizza Hut Australia Müşteri Veritabanımızda yapılan çevrimiçi sipariş işlemleri ile ilgili olduğunu doğruladık."
Ağ davetsiz misafirlerine maruz kalan bilgiler aşağıdakileri içerir:
Avustralya'da 260 lokasyonda faaliyet gösteren restoran zinciri, bildirimlerinin alıcılarının veritabanında "tek yönlü şifreli" olmasına rağmen şifrelerini güncellemeyi "düşünebileceğini söylüyor.
Ayrıca, bildirim müşterileri, istenmeyen iletişim yoluyla kendilerine gönderilen kimlik avı saldırıları ve şüpheli bağlantılar için uyanık kalmaya çağırıyor.
Nihayetinde, Pizza Hut, olayın sadece az sayıda müşterisini etkilediğini ve Avustralya Bilgi Komiseri (OAIC) ofisinin durum hakkında tam olarak bilgilendirildiğini söylüyor.
Etkilenen müşterilerin kesin sayısı, bir Pizza Hut sözcüsü The Guardian'a yapılan açıklama ile açıklandı ve olayın 193.000 kişiyi etkilediğini belirtti.
Eylül 2023'ün başında Databreaches, kötü şöhretli veri brokeri 'Shinyhunters'ın Pizza Hut Avustralya'nın 1 milyon müşterisinin verilerini çalma konusunda iddialarda bulunduğunu bildirdi.
Tehdit oyuncusu, Temmuz ve Ağustos 2023 arasında korunmasız bir Amazon Web Hizmetleri (AWS) uç noktası aracılığıyla erişim sağladıklarını iddia etti ve 30 milyon siparişle bir veritabanına erişti.
Pizza Hut Avustralya bu iddialara asla cevap vermedi, bu nedenle iki olayın herhangi bir şekilde ilgili olup olmadığı belirsiz.
Bu yılın başlarında, Ocak 2023'te Pizza Hut, Yum! Markalar, Birleşik Krallık'ta üç yüz lokasyonun kapatılmasını zorlayan bir fidye yazılımı saldırısı ile hedeflendi.
Nisan 2023'te firma, tehdit aktörlerinin çalışan bilgilerini ağlarından çaldığını doğruladı, ancak müşterilerin veri ihlalinden etkilendiğine dair hiçbir kanıt bulamadı.
Dymocks kitapçıları 836k müşterileri etkileyen veri ihlali yaşıyor
Sigortacı, iki yıl boyunca 650K müşterisinin verilerini ortaya çıkarmak için 3 milyon dolar para cezasına çarptırıldı
Sydney Üniversitesi veri ihlali son başvuru sahiplerini etkiler
Kripto firması Nansen, satıcı ihlalinden sonra kullanıcılardan şifreleri sıfırlamalarını ister
T-Mobile, API veri ihlalinde 37 milyon hesaptan oluşan verileri çalmak için hacklendi
Kaynak: Bleeping Computer