Panda Restaurant Group, la société mère de Panda Express, Panda Inn et Hibachi-San, a divulgué une violation de données après que des attaquants ont compromis ses systèmes d’entreprise en mars et volé les informations personnelles d’un nombre non divulgué de personnes.
Panda Express est la plus grande chaîne de restauration rapide chinoise aux États-Unis, avec un chiffre d’affaires de plus de 3 milliards de dollars et 47 000 associés travaillant dans 2 300 succursales.
L’entreprise a découvert une violation de la sécurité des données le 10 mars 2024, qui a affecté certains de ses systèmes d’entreprise, mais n’a pas affecté les systèmes en magasin, les opérations et l’expérience client.
Dès qu’il a détecté l’incident, Panda a sécurisé son environnement, activé les efforts de remédiation et de récupération et lancé une enquête approfondie en collaboration avec des experts tiers en cybersécurité et des organismes chargés de l’application de la loi pour établir la nature et l’étendue de la violation.
« Après une enquête approfondie, nous avons déterminé que certaines informations conservées sur nos systèmes d’entreprise avaient été consultées par l’acteur non autorisé entre le 7 et le 11 mars 2024 », a déclaré Panda dans des lettres de notification envoyées aux personnes concernées.
« Avec le soutien d’experts tiers, nous avons ensuite entamé un examen approfondi des données affectées pour identifier les informations spécifiques et les personnes touchées. Le 15 avril, nous avons terminé notre examen des données concernées et déterminé que vos informations personnelles étaient impliquées. »
Nombre inconnu de personnes touchées
Selon les informations déposées auprès du Bureau du procureur général du Maine, les informations exposées dans l’attaque comprennent les noms des personnes touchées ou d’autres identifiants personnels et leurs numéros de permis de conduire ou de carte d’identité de non-conducteur.
Panda n’a pas encore divulgué le nombre total de personnes dont les informations personnelles ont été consultées ou volées lors de l’incident et s’il s’agit de clients, d’employés ou des deux.
« Nous continuons à travailler avec les forces de l’ordre qui mènent une enquête active sur l’acteur non autorisé responsable de cet incident », a ajouté la société.
« Panda a également mis en place des mesures de protection techniques supplémentaires pour renforcer encore la sécurité des informations en notre possession et pour éviter que des événements similaires ne se reproduisent à l’avenir. »
Contacté par Breachtrace plus tôt dans la journée, un porte-parole de Panda Restaurant Group n’était pas immédiatement disponible pour fournir des détails supplémentaires concernant l’incident.