A rede de restaurantes americanos Golden Corral divulgou uma violação de dados após os invasores responsáveis por um ataque cibernético em agosto roubarem as informações pessoais de mais de 180.000 pessoas.
O Golden Corral oferece um buffet e grill à vontade em 298 locais em 43 estados dos EUA e Porto Rico (as operações estão temporariamente suspensas em 24 locais por razões não divulgadas).
Em um comunicado à imprensa publicado hoje, a empresa disse que os invasores tiveram acesso a seus sistemas entre 11 e 15 de agosto e roubaram os dados sensíveis de "funcionários atuais e ex-funcionários e beneficiários".
"Por volta de 15 de agosto de 2023, o Golden Corral sofreu um incidente de segurança de dados que causou uma interrupção temporária em nossas operações corporativas", disse o Golden Corral.
"O Golden Corral notificou as autoridades federais sobre o evento.
O Golden Corral também está trabalhando para implementar salvaguardas adicionais."
Após determinar o escopo das informações nos arquivos potencialmente impactados, o Golden Corral localizou informações de endereço para todos os indivíduos afetados em 26 de janeiro, e começou a enviar cartas de notificação de violação em 16 de fevereiro.
Embora o comunicado à imprensa de hoje não forneça o número de pessoas impactadas por essa violação de dados, o Golden Corral revelou em um registro junto ao Procurador Geral do Maine que 183.272 indivíduos tiveram seus dados roubados no ataque.
O Golden Corral descobriu durante a investigação do incidente que as informações roubadas podem incluir nomes de funcionários, dependentes e beneficiários, números de Seguro Social, informações de conta financeira, números de carteira de motorista, informações médicas, nomes de usuário e senha, e informações de seguro saúde.
"Embora o Golden Corral não tenha conhecimento do uso indevido de qualquer informação pessoal impactada por este evento, as pessoas são encorajadas a permanecerem vigilantes contra incidentes de roubo de identidade, revisando extratos de conta e explicações de benefícios para atividades incomuns", alertou a rede de restaurantes.
"Qualquer atividade suspeita deve ser relatada à respectiva seguradora, provedor de saúde ou instituição financeira."
Um porta-voz do Golden Corral não estava imediatamente disponível para comentar quando contatado pelo BleepingComputer mais cedo hoje.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...