Resim: Coolcaesar (CC BY-SA 4.0)
Panda Express, Panda Inn ve Hibachi-San’ın ana şirketi olan Panda Restaurant Group, Mart ayında saldırganların kurumsal sistemlerini tehlikeye atması ve açıklanmayan sayıda kişinin kişisel bilgilerini çalmasının ardından bir veri ihlalini açıkladı.
Panda Express, 3 milyar doları aşan satışları ve 2.300 şubede çalışan 47.000 çalışanıyla Amerika Birleşik Devletleri’ndeki en büyük Çin fast food zinciridir.
Şirket, 10 Mart 2024’te bazı kurumsal sistemlerini etkileyen ancak mağaza içi sistemleri, operasyonları ve misafir deneyimini etkilemeyen bir veri güvenliği ihlali tespit etti.
Panda, olayı tespit eder etmez ortamın güvenliğini sağladı, iyileştirme ve kurtarma çabalarını etkinleştirdi ve ihlalin niteliğini ve kapsamını belirlemek için üçüncü taraf siber güvenlik uzmanları ve kolluk kuvvetleriyle işbirliği içinde kapsamlı bir soruşturma başlattı.
Panda, etkilenen kişilere gönderdiği bildirim mektuplarında, “Kapsamlı bir incelemenin ardından, kurumsal sistemlerimizde tutulan belirli bilgilere 7-11 Mart 2024 tarihleri arasında yetkisiz aktörler tarafından erişildiğini belirledik.” dedi.
“Üçüncü taraf uzmanların desteğiyle, etkilenen belirli bilgileri ve kişileri belirlemek için etkilenen verileri kapsamlı bir şekilde incelemeye başladık. 15 Nisan’da, etkilenen verilerle ilgili incelememizi tamamladık ve kişisel bilgilerinizin olaya dahil olduğunu belirledik.”
Bilinmeyen sayıda etkilenen kişi
Maine Başsavcılığı’na sunulan bilgilere göre, saldırıda açığa çıkan bilgiler arasında etkilenen kişilerin adları veya diğer kişisel tanımlayıcı bilgileri ile sürücü belgesi numaraları veya sürücü olmayan kimlik kartı numaraları yer alıyor.
Panda, olayda kişisel bilgilerine erişilen veya çalınan kişilerin toplam sayısını ve bunların müşteri mi, çalışan mı yoksa her ikisi mi olduğunu henüz açıklamadı.
Şirket, “Bu olaydan sorumlu olan yetkisiz aktöre yönelik aktif bir soruşturma yürüten kolluk kuvvetleriyle çalışmaya devam ediyoruz” diye ekledi.
“Panda ayrıca elimizdeki bilgilerin güvenliğini daha da artırmak ve benzer olayların gelecekte yaşanmasını önlemeye yardımcı olmak için ek teknik önlemler uyguladı.”
BleepingComputer bugün erken saatlerde iletişime geçtiğinde Panda Restoran Grubu sözcüsü olayla ilgili ek ayrıntılar sağlamak için hemen müsait değildi.