A rede de restaurantes americanos Golden Corral divulgou uma violação de dados após os invasores responsáveis por um ataque cibernético em agosto roubarem as informações pessoais de mais de 180.000 pessoas.
O Golden Corral oferece um buffet e grill à vontade em 298 locais em 43 estados dos EUA e Porto Rico (as operações estão temporariamente suspensas em 24 locais por razões não divulgadas).
Em um comunicado à imprensa publicado hoje, a empresa disse que os invasores tiveram acesso a seus sistemas entre 11 e 15 de agosto e roubaram os dados sensíveis de "funcionários atuais e ex-funcionários e beneficiários".
"Por volta de 15 de agosto de 2023, o Golden Corral sofreu um incidente de segurança de dados que causou uma interrupção temporária em nossas operações corporativas", disse o Golden Corral.
"O Golden Corral notificou as autoridades federais sobre o evento.
O Golden Corral também está trabalhando para implementar salvaguardas adicionais."
Após determinar o escopo das informações nos arquivos potencialmente impactados, o Golden Corral localizou informações de endereço para todos os indivíduos afetados em 26 de janeiro, e começou a enviar cartas de notificação de violação em 16 de fevereiro.
Embora o comunicado à imprensa de hoje não forneça o número de pessoas impactadas por essa violação de dados, o Golden Corral revelou em um registro junto ao Procurador Geral do Maine que 183.272 indivíduos tiveram seus dados roubados no ataque.
O Golden Corral descobriu durante a investigação do incidente que as informações roubadas podem incluir nomes de funcionários, dependentes e beneficiários, números de Seguro Social, informações de conta financeira, números de carteira de motorista, informações médicas, nomes de usuário e senha, e informações de seguro saúde.
"Embora o Golden Corral não tenha conhecimento do uso indevido de qualquer informação pessoal impactada por este evento, as pessoas são encorajadas a permanecerem vigilantes contra incidentes de roubo de identidade, revisando extratos de conta e explicações de benefícios para atividades incomuns", alertou a rede de restaurantes.
"Qualquer atividade suspeita deve ser relatada à respectiva seguradora, provedor de saúde ou instituição financeira."
Um porta-voz do Golden Corral não estava imediatamente disponível para comentar quando contatado pelo BleepingComputer mais cedo hoje.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...