Fast food zinciri Five Guys’a yönelik bir veri ihlali, 29 Aralık tarihli ve eyalet başsavcıları tarafından yayınlanan tüketici bildirim mektuplarına göre, şirkete istihdam süreciyle bağlantılı olarak sunulan bilgileri içeren dosyalara yetkisiz erişimle sonuçlandı. New Hampshire ve Montana.
Mektuplara göre Five Guys, ihlali ilk olarak Eylül 2022’de tespit etti. Şirket, olayı araştırdığını ve 8 Aralık’ta ihlalin şirketin sunucusundaki dosyaları etkilediğini belirlediğini söyledi.
İhlalde tehlikeye atılan bilgilerin türü kişiye göre değişebilir. New Hampshire Başsavcısı John Formella’ya gönderilen ve işveren tarafındaki hukuk firması BakerHostetler’in Five Guys’ı müşterisi olarak tanımladığı mektupta, etkilenen dosyaların isimleri ve Sosyal Güvenlik numaralarını içerdiğini söyledi. 22 New Hampshire sakininden.
A 30 Aralık bildirimi Wisconsin merkezli davacı tarafı şirketi Turke & Strauss tarafından çevrimiçi olarak yayınlanan, isimler ve Sosyal Güvenlik numaralarına ek olarak, ihlalin ehliyet numaralarını da etkilemiş olabileceğini söyledi.
Yayın zamanında Five Guys, HR Dive’ın yorum talebine yanıt vermedi.
Şirket, tüketici bildirim mektuplarında, Five Guys’ın olay hakkında kolluk kuvvetlerine bilgi verdiğini ve etkilenen tüketicilerin ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri almalarını sağlayacağını söyledi. Bu korumalara kaydolmak için son tarih 29 Mart 2023’tür.
İK departmanları siber suçlar için değerli bir hedef olabilir. Sektör bunu krizden sonra ilk elden gördü. Aralık 2021 veri ihlali bazı kuruluşları şirketin çözümlerine erişimden mahrum bırakan bordro ve zaman tutma satıcısı UKG’ye karşı birkaç hafta boyunca.
İşverenler alabilir İK verilerini korumaya yönelik proaktif yaklaşım Daha önce HR Dive ile konuşan kaynaklara göre, bilgi erişimi, veri saklama ve cihaz güvenliği gibi konularda siber güvenliği ele almaktan sorumlu diğer iş birimleriyle birlikte çalışarak.