2023-03-24 08:44:03 - Hàn Quốc
McDonald Hàn Quốc đã không thực hiện kiểm soát truy cập hiệu quả, để tệp tin sao lưu chứa dữ liệu cá nhân của chuỗi cửa hàng và khách hàng có thể truy cập được qua giao thức chia sẻ tập tin.
Ngày 22/3/2023, chuỗi cửa hàng thức ăn nhanh McDonald tại Hàn Quốc đã bị phạt hơn 530.000 USD sau khi để rò rỉ dữ liệu cá nhân của 4,87 triệu khách hàng do công tác quản lý dữ liệu lỏng lẻo.
Ủy ban Bảo vệ thông tin cá nhân đã phạt chi nhánh của McDonald tại Hàn Quốc số tiền 696 triệu won (532.110 USD), cùng với một khoản phạt tài chính khoảng 10 triệu won do để rò rỉ dữ liệu.
Theo Ủy ban, McDonald Hàn Quốc đã không thực hiện kiểm soát truy cập hiệu quả, để tệp tin sao lưu chứa dữ liệu cá nhân của chuỗi cửa hàng và khách hàng của McDelivery có thể truy cập được qua các giao thức chia sẻ tệp tin.
Hậu quả là dữ liệu cá nhân của hơn 4,87 triệu khách hàng đã bị rò rỉ.
Cơ quan trên cũng cho biết McDonald Hàn Quốc đã không hủy dữ liệu cá nhân của 766.846 khách hàng có thời hạn lưu trữ dữ liệu đã hết cũng như chậm thông báo cho chính quyền và khách hàng về vụ rò rỉ dữ liệu.