Près de 200 000 clients de Pizza Hut Australia ont vu leurs données divulguées, à la suite d’une cyberattaque au début du mois.
Points clés:
- Pizza Hut affirme qu’il n’y a aucune preuve d’une utilisation abusive des informations personnelles de ses clients
- 193 000 clients ont été touchés par le piratage
- Le fast-food déclare avoir signalé le cyberpiratage au Centre australien de cybersécurité.
Mercredi, un porte-parole de Pizza Hut Australia a déclaré à ABC avoir pris connaissance du cyber-incident début septembre, au cours duquel un tiers non autorisé a accédé à certaines données de l’entreprise.
Selon DataBreaches.net, le groupe de piratage ShinyHunters serait le groupe à l’origine du piratage.
Le porte-parole a déclaré que les données sont limitées au marché australien et n’ont aucun impact sur les opérations de Pizza Hut dans aucun autre pays.
“Nous avons pris des mesures immédiates pour protéger nos clients et nos systèmes en engageant des spécialistes en cybersécurité pour nous aider à comprendre ce qui s’est passé, à évaluer l’impact et à prendre des mesures pour sécuriser les données”, a déclaré le porte-parole.
“À ce stade, nous avons confirmé que les données concernées concernent les détails des dossiers clients conservés dans notre base de données clients, qui comprennent des informations telles que le nom du client, son adresse et ses instructions de livraison, son adresse e-mail et son numéro de contact.”
Le porte-parole a également noté qu’« aucune donnée de carte de crédit client utilisable n’a été compromise, car Pizza Hut Australia ne collecte jamais de données de carte de crédit non masquées ».
Pizza Hut Australia a déclaré qu’il n’y avait aucune preuve d’une utilisation abusive des informations personnelles de ses clients.
“Il convient également de noter que Pizza Hut Australia ne collecte aucun document d’identité gouvernemental ni aucune information sensible et sécurise tous les mots de passe des utilisateurs de compte avec un cryptage unidirectionnel fort”, a déclaré le porte-parole.
Clients concernés
Dans le communiqué, Pizza Hut Australia a confirmé que seule une « petite proportion » de ses clients était concernée par le piratage.
“D’après notre enquête et les mesures prises en réponse à l’incident, nous pensons qu’il n’y a qu’une petite proportion de clients dans notre base de données. [193,000] dont les informations personnelles ont été touchées”.
Plusieurs personnes se sont rendues sur les réseaux sociaux pour montrer un e-mail de Pizza Hut Australia, les informant du piratage.
Le porte-parole a déclaré que la franchise de restauration rapide avait contacté les clients concernés et les avait informés du piratage.
Ils ont également déclaré que Pizza Hut Australia leur avait fourni les mesures qu’ils pouvaient prendre pour protéger leurs informations et éviter d’éventuelles escroqueries.
“Par mesure de prudence, nous avons contacté les autres clients actuels de notre base de données pour les informer de l’incident et leur proposer les mesures qu’ils peuvent prendre pour protéger leurs informations personnelles”, a déclaré le porte-parole.
La franchise de restauration rapide n’est pas le seul endroit à être piraté ce mois-ci.
Le 6 septembre, le libraire Dymocks a déclaré qu’une “partie non autorisée” aurait pu accéder à ses dossiers clients.
Pizza Hut Australia a déclaré avoir signalé le cyberpiratage au Centre australien de cybersécurité (ACSC) et en avoir informé le Bureau du commissaire australien à l’information (OAIC).
Il a ajouté que ses opérations quotidiennes n’étaient pas affectées.
“Notre enquête se poursuivra et nous informerons nos clients si des informations supplémentaires pertinentes deviennent disponibles.”
#Pizza #Hut #affirme #près #deux #cent #mille #clients #sont #touchés #par #une #violation #données
2023-09-20 13:29:50