Golden Corral Amerikan restoran zinciri, ağustos ayında gerçekleşen siber saldırının arkasındaki saldırganların 180.000’den fazla kişinin kişisel bilgilerini çalmasının ardından bir veri ihlali olduğunu açıkladı.
Golden Corral, 43 ABD eyaleti ve Porto Riko’da 298 noktada, sınırsız yiyebileceğiniz bir büfe ve ızgara sunmaktadır (açıklanmayan nedenlerden dolayı 24 lokasyonda operasyonlar geçici olarak askıya alınmıştır).
Şirket, bugün yayınlanan bir basın açıklamasında, saldırganların 11 Ağustos ile 15 Ağustos tarihleri arasında sistemlerine erişim sağladığını ve “mevcut ve eski çalışanlar ile yararlanıcıların” hassas verilerini çaldığını söyledi.
Golden Corral, “15 Ağustos 2023’te veya buna yakın bir tarihte, Golden Corral, kurumsal operasyonlarımızda geçici bir kesintiye neden olan bir veri güvenliği olayı yaşadı.” dedi.
“Golden Corral, olayla ilgili olarak federal kolluk kuvvetlerine bilgi verdi. Golden Corral ayrıca ek güvenlik önlemleri uygulamaya çalışıyor.”
Etkilenmesi muhtemel dosyalardaki bilgilerin kapsamını belirledikten sonra Golden Corral, etkilenen tüm kişilerin adres bilgilerini 26 Ocak’ta tespit etti ve 16 Şubat’ta ihlal bildirimi mektupları göndermeye başladı.
Bugünkü basın açıklamasında bu veri ihlalinden etkilenen kişilerin sayısı belirtilmese de Golden Corral, Maine Başsavcılığına sunduğu bir dosyada saldırıda 183.272 kişinin verilerinin çalındığını açıkladı.
Golden Corral olayı araştırırken çalınan bilgilerin çalışanın, bakmakla yükümlü olunan kişinin ve yararlanıcının adlarını, Sosyal Güvenlik numaralarını, finansal hesap bilgilerini, ehliyet numaralarını, tıbbi bilgileri, kullanıcı adı ve şifreyi ve sağlık sigortası bilgilerini içerebileceğini keşfetti.
Restoran zinciri, “Golden Corral, bu olaydan etkilenen herhangi bir kişisel bilginin kötüye kullanıldığının farkında olmasa da, bireyler, hesap özetlerini ve olağandışı faaliyetlere ilişkin fayda açıklamalarını gözden geçirerek kimlik hırsızlığı olaylarına karşı dikkatli olmaya teşvik edilmektedir.” diye uyardı.
“Herhangi bir şüpheli faaliyet uygun sigorta şirketine, sağlık hizmeti sağlayıcısına veya finans kuruluşuna bildirilmelidir.”
Golden Corral sözcüsü bugün erken saatlerde BleepingComputer ile iletişime geçtiğinde yorum yapmak için hemen müsait değildi.