A Pizza Hut Austrália está enviando notificações de violação de dados aos clientes, alertando que um ataque cibernético permitiu que hackers acessassem suas informações pessoais.
A notificação alerta que o hacker obteve acesso não autorizado aos sistemas da Pizza Hut Austrália que armazenam informações sensíveis dos clientes que fizeram pedidos online, bem como dados financeiros parciais e senhas de contas criptografadas.
"Tornamo-nos cientes em início de setembro de um incidente de segurança cibernética em que uma terceira parte não autorizada acessou alguns dos dados da empresa", lê-se na notificação enviada aos clientes.
"Confirmamos que os dados impactados estão relacionados a detalhes de registros de clientes e transações de pedidos online armazenados em nosso banco de dados de clientes da Pizza Hut Austrália."
As informações que foram expostas aos invasores da rede incluem:
Nome completo
Endereço de entrega
Instruções de entrega
Endereço de email
Número de telefone
Dados de cartão de crédito mascarados
Senhas criptografadas para contas online
A cadeia de restaurantes, que opera em 260 locais na Austrália, diz aos destinatários de suas notificações que "podem desejar considerar" atualizar sua senha, apesar de ser "criptografada em uma via" no banco de dados.
Além disso, a notificação insta os clientes a ficarem vigilantes para ataques de phishing e links suspeitos enviados a eles por meio de comunicações não solicitadas.
Em última análise, a Pizza Hut diz que o incidente afeta apenas um pequeno número de seus clientes, e o Escritório do Comissário de Informações da Austrália (OAIC) foi totalmente informado sobre a situação.
O número exato de clientes impactados foi divulgado por meio de uma declaração de um porta-voz da Pizza Hut ao The Guardian, informando que o incidente afetou 193.000 pessoas.
No início de setembro de 2023, DataBreaches informou que o notório corretor de dados 'ShinyHunters' fez alegações sobre o roubo de dados de 1 milhão de clientes da Pizza Hut Australia.
O ator de ameaças alegou que obteve acesso por meio de um ponto final desprotegido do Amazon Web Services (AWS) entre julho e agosto de 2023, acessando um banco de dados com 30 milhões de pedidos.
Pizza Hut Austrália nunca respondeu a essas alegações, portanto, não está claro se os dois incidentes estão de alguma forma relacionados.
No início deste ano, em janeiro de 2023, a proprietária da Pizza Hut, Yum! Brands, foi alvo de um ataque de ransomware que forçou o fechamento de trezentos locais no Reino Unido.
Em abril de 2023, a empresa confirmou que os atores de ameaças haviam roubado informações de funcionários de suas redes, embora não tenha encontrado evidências de que os clientes foram afetados pela violação de dados.
Publicidade
Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Saiba mais...