Yum! Brands, le propriétaire de la marque des chaînes de restauration rapide KFC, Pizza Hut et Taco Bell, envoie désormais des lettres de notification de violation de données à un nombre non divulgué de personnes dont les informations personnelles ont été volées lors d’une attaque de ransomware le 13 janvier.
Cela vient après que la société a déclaré que bien que certaines données aient été volées sur son réseau, elle n’a aucune preuve que les attaquants ont exfiltré des informations sur les clients.
Dans les lettres de notification de violation envoyées aux personnes concernées à partir de jeudi, Yum ! Brands a révélé qu’elle avait maintenant découvert que les attaquants avaient volé les informations personnelles de certaines personnes, notamment les noms, les numéros de permis de conduire et d’autres numéros de carte d’identité.
« Nous vous écrivons pour vous fournir des informations sur un incident de cybersécurité impliquant vos informations personnelles qui s’est produit à la mi-janvier 2023, » Yum ! Les marques ont dit.
« Notre examen a déterminé que les fichiers exposés contenaient certaines de vos informations personnelles, y compris [nom ou autre identifiant personnel en combinaison avec : numéro de permis de conduire ou numéro de carte d’identité de non-conducteur]. »
La société a également ajouté que l’enquête en cours n’avait trouvé aucune preuve que les données volées avaient été utilisées pour le vol d’identité ou la fraude.
Environ 300 restaurants fermés au Royaume-Uni
Conséquence directe de l’attaque du rançongiciel de janvier, Yum ! Brands a été contraint de fermer environ 300 restaurants au Royaume-Uni.
« Le 18 janvier 2023, nous avons annoncé une attaque de ransomware qui a touché certains systèmes informatiques, entraînant la fermeture de moins de 300 restaurants sur un marché pendant une journée, temporairement perturbé certains de nos systèmes concernés et entraîné le prélèvement de données sur notre réseau. « , a déclaré la société dans son rapport annuel 2022 déposé vendredi auprès de la Securities and Exchange Commission (SEC) des États-Unis.
« Nous avons engagé, et pouvons continuer à engager, certaines dépenses liées à cette attaque, y compris les dépenses pour répondre, remédier et enquêter sur cette affaire. »
Dans un dossier déposé en janvier auprès de la SEC américaine, Yum! Les marques ont également assuré aux investisseurs que l’attaque par ransomware n’entraînerait aucun impact financier négatif notable.
« Bien que cet incident ait causé des perturbations temporaires, la société n’a connaissance d’aucune autre perturbation de restaurant et ne s’attend pas à ce que cet événement ait un impact négatif important sur ses activités, ses opérations ou ses résultats financiers », indique le rapport SEC de la société.
Yum! Brands et ses filiales exploitent ou franchisent plus de 55 000 restaurants dans 155 pays et territoires avec l’aide d’environ 36 000 employés dans le monde.
Aucune preuve d’impact sur le client
Un Yum! Le porte-parole de Brands a déclaré à Breachtrace que la société n’avait trouvé aucune preuve que les clients aient été affectés par cette violation de données.
« Au cours de notre examen médico-légal et de notre enquête, nous avons identifié que certaines informations personnelles appartenant à des employés ont été exposées lors de l’incident de cybersécurité de janvier 2023 », a déclaré Breachtrace.
« Nous sommes en train d’envoyer des notifications individuelles et offrons des services de surveillance et de protection complémentaires. Nous n’avons aucune indication que les informations des clients ont été affectées. »
L’entreprise n’a pas encore divulgué le nombre total d’employés dont les données ont été volées lors de l’attaque du rançongiciel.