Pizza Hut Australia đang gửi thông báo vi phạm dữ liệu tới khách hàng, cảnh báo rằng một cuộc tấn công mạng đã cho phép tin tặc truy cập thông tin cá nhân của họ.
Thông báo cảnh báo rằng tin tặc đã truy cập trái phép vào hệ thống Pizza Hut Australia lưu trữ thông tin nhạy cảm cho những khách hàng đặt hàng trực tuyến, cũng như một phần dữ liệu tài chính và mật khẩu tài khoản được mã hóa.
Thông báo gửi cho khách hàng cho biết: “Vào đầu tháng 9, chúng tôi đã biết về một sự cố an ninh mạng trong đó một bên thứ ba truy cập trái phép một số dữ liệu của công ty” .
“Chúng tôi xác nhận rằng dữ liệu bị ảnh hưởng liên quan đến chi tiết hồ sơ khách hàng và các giao dịch đặt hàng trực tuyến được lưu giữ trên cơ sở dữ liệu khách hàng Pizza Hut Australia của chúng tôi.”
Thông tin đã bị lộ cho những kẻ xâm nhập mạng bao gồm:
- Họ và tên
- Địa chỉ giao hàng
- Hướng dẫn giao hàng
- Địa chỉ email
- Số điện thoại
- Dữ liệu thẻ tín dụng bị che giấu
- Mật khẩu được mã hóa cho tài khoản trực tuyến
Chuỗi nhà hàng hoạt động tại 260 địa điểm ở Úc cho biết những người nhận thông báo "có thể cân nhắc" việc cập nhật mật khẩu của họ mặc dù đã được "mã hóa một chiều" trong cơ sở dữ liệu.
Hơn nữa, thông báo kêu gọi khách hàng luôn cảnh giác trước các cuộc tấn công lừa đảo và các liên kết đáng ngờ được gửi tới họ thông qua các liên lạc không được yêu cầu.
Cuối cùng, Pizza Hut cho biết vụ việc chỉ ảnh hưởng đến một số ít khách hàng của họ và Văn phòng Ủy viên Thông tin Úc (OAIC) đã được thông báo đầy đủ về tình hình.
Số lượng khách hàng bị ảnh hưởng chính xác đã được tiết lộ thông qua một tuyên bố từ người phát ngôn của Pizza Hut với The Guardian , cho biết vụ việc đã ảnh hưởng đến 193.000 người.
Sự cố trong quá khứ
Vào đầu tháng 9 năm 2023, DataBreaches đưa tin rằng nhà môi giới dữ liệu khét tiếng 'ShinyHunters' đã đưa ra tuyên bố về việc đánh cắp dữ liệu của 1 triệu khách hàng của Pizza Hut Australia.
Kẻ đe dọa cáo buộc rằng họ đã giành được quyền truy cập thông qua điểm cuối Amazon Web Services (AWS) không được bảo vệ trong khoảng thời gian từ tháng 7 đến tháng 8 năm 2023, truy cập vào cơ sở dữ liệu với 30 triệu đơn đặt hàng.
Pizza Hut Australia chưa bao giờ phản hồi về những cáo buộc này nên không rõ liệu hai sự cố này có liên quan với nhau hay không.
Đầu năm nay, vào tháng 1 năm 2023, chủ sở hữu Pizza Hut, Yum! Brands, là mục tiêu của một cuộc tấn công ransomware buộc ba trăm địa điểm ở Vương quốc Anh phải đóng cửa.
Vào tháng 4 năm 2023, công ty xác nhận rằng các tác nhân đe dọa đã đánh cắp thông tin nhân viên từ mạng của họ, mặc dù họ không tìm thấy bằng chứng nào cho thấy khách hàng bị ảnh hưởng bởi vụ vi phạm dữ liệu.