La chaîne de restaurants américaine Golden Corral a révélé une violation de données après que des attaquants à l’origine d’une cyberattaque en août aient volé les informations personnelles de plus de 180 000 personnes.
Golden Corral propose un buffet et un grill à volonté dans 298 établissements répartis dans 43 États américains et à Porto Rico (les opérations sont temporairement suspendues dans 24 établissements pour des raisons non divulguées).
Dans un communiqué de presse publié aujourd’hui, la société a déclaré que les attaquants avaient eu accès à ses systèmes entre le 11 et le 15 août et avaient volé les données sensibles des « employés et bénéficiaires actuels et anciens. »
« Le ou vers le 15 août 2023, Golden Corral a connu un incident de sécurité des données qui a temporairement perturbé nos opérations d’entreprise », a déclaré Golden Corral.
« Golden Corral a informé les forces de l’ordre fédérales de l’événement. Golden Corral travaille également à la mise en œuvre de garanties supplémentaires. »
Après avoir déterminé la portée des informations contenues dans les fichiers potentiellement concernés, Golden Corral a localisé les adresses de toutes les personnes concernées le 26 janvier et a commencé à envoyer des lettres de notification d’atteinte le 16 février.
Bien que le communiqué de presse d’aujourd’hui ne fournisse pas le nombre de personnes touchées par cette violation de données, Golden Corral a révélé dans un dossier déposé auprès du procureur général du Maine que 183 272 personnes avaient vu leurs données volées lors de l’attaque.
Golden Corral a découvert lors de l’enquête sur l’incident que les informations volées pouvaient inclure les noms des employés, des personnes à charge et des bénéficiaires, les numéros de sécurité sociale, les informations sur les comptes financiers, les numéros de permis de conduire, les informations médicales, le nom d’utilisateur et le mot de passe et les informations sur l’assurance maladie.
« Bien que Golden Corral ne soit pas au courant de l’utilisation abusive de toute information personnelle touchée par cet événement, les individus sont encouragés à rester vigilants contre les incidents de vol d’identité en examinant les relevés de compte et les explications des avantages pour une activité inhabituelle », a averti la chaîne de restaurants.
« Toute activité suspecte doit être signalée à la compagnie d’assurance, au fournisseur de soins de santé ou à l’institution financière appropriés. »
Un porte-parole de Golden Corral n’était pas immédiatement disponible pour commenter lorsqu’il a été contacté par Breachtrace plus tôt dans la journée.