Pizza Hut Australia đang gửi thông báo vi phạm dữ liệu tới khách hàng để cảnh báo rằng một cuộc tấn công mạng đã cho phép tin tặc truy cập thông tin cá nhân của họ.
Thông báo cảnh báo rằng tin tặc đã truy cập trái phép vào hệ thống Pizza Hut Australia lưu trữ thông tin nhạy cảm cho những khách hàng đặt hàng trực tuyến, cũng như một phần dữ liệu tài chính và mật khẩu tài khoản được mã hóa.
Thông báo gửi cho khách hàng cho biết: “Vào đầu tháng 9, chúng tôi đã bị một sự cố an ninh mạng trong đó một bên thứ ba truy cập trái phép một số dữ liệu của công ty”.
“Chúng tôi xác nhận rằng dữ liệu bị ảnh hưởng liên quan đến chi tiết hồ sơ khách hàng và các giao dịch đặt hàng trực tuyến được lưu giữ trên cơ sở dữ liệu khách hàng Pizza Hut Australia của chúng tôi.”
Thông tin đã bị lộ cho những kẻ xâm nhập mạng bao gồm:
- Họ và tên
- Địa chỉ giao hàng
- Hướng dẫn giao hàng
- Địa chỉ email
- Số điện thoại
- Dữ liệu thẻ tín dụng
- Mật khẩu được mã hóa cho tài khoản trực tuyến
Chuỗi nhà hàng hoạt động tại 260 địa điểm ở Úc cho biết những người nhận thông báo “có thể cân nhắc” việc cập nhật mật khẩu của họ mặc dù đã được “mã hóa một chiều” trong cơ sở dữ liệu.
Hơn nữa, thông báo kêu gọi khách hàng luôn cảnh giác trước các cuộc tấn công lừa đảo và các liên kết đáng ngờ được gửi tới họ thông qua các liên lạc không được yêu cầu.
Cuối cùng, Pizza Hut cho biết vụ việc chỉ ảnh hưởng đến một số ít khách hàng của họ và Văn phòng Ủy viên Thông tin Úc (OAIC) đã được thông báo đầy đủ về tình hình.
Số lượng khách hàng bị ảnh hưởng chính xác đã được tiết lộ thông qua một tuyên bố từ người phát ngôn của Pizza Hut với The Guardian và cho biết vụ việc đã ảnh hưởng đến 193.000 người.
Sự cố trong quá khứ
Vào đầu tháng 9 năm 2023, DataBreaches đưa tin nhà môi giới dữ liệu khét tiếng ‘ShinyHunters’ đã tuyên bố về việc đánh cắp dữ liệu của 1 triệu khách hàng của Pizza Hut Australia.
Kẻ đe dọa cáo buộc rằng chúng đã giành được quyền truy cập thông qua điểm cuối Amazon Web Services (AWS) không được bảo vệ trong khoảng thời gian từ tháng 7 đến tháng 8 năm 2023, truy cập vào cơ sở dữ liệu với 30 triệu đơn đặt hàng.
Pizza Hut Australia chưa bao giờ phản hồi về những cáo buộc này nên không rõ liệu hai sự cố này có liên quan với nhau hay không.
Đầu năm nay, vào tháng 1 năm 2023, chủ sở hữu Pizza Hut, Yum! Brands, là mục tiêu của một cuộc tấn công ransomware buộc ba trăm địa điểm ở Vương quốc Anh phải đóng cửa.
Vào tháng 4 năm 2023, công ty xác nhận rằng các tác nhân đe dọa đã đánh cắp thông tin nhân viên từ mạng của họ, mặc dù họ không tìm thấy bằng chứng nào cho thấy khách hàng bị ảnh hưởng bởi vụ tấn công dữ liệu.
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
