Panda Express、Panda Inn、Hibachi-Sanの親会社であるPanda Restaurant Groupは、攻撃者が3月に同社の企業システムを侵害し、非公開の従業員の個人情報を盗んだ後、データ侵害を公表した。
パンダ・エクスプレスは米国最大の中華ファストフード・チェーンで、売上高30億ドル以上、2,300の支店で47,000人の従業員が働いている。
同社は2024年3月10日にデータセキュリティ侵害を発見し、一部の企業システムに影響を与えたが、店舗内のシステム、業務、顧客体験には影響がなかった。
「この事件は、現在および以前の従業員データにのみ影響を与えた。このインシデントにゲストデータは関与していません」と同社の広報担当者は語った。
パンダは、インシデントを検出するとすぐに、その環境を保護し、修復と回復の努力を開始し、侵害の性質と範囲を確立するために、第三者のサイバーセキュリティの専門家や法執行機関と協力して徹底的な調査を開始した。
「徹底的な調査の結果、2024年3月7日から11日の間に、当社の企業システムで管理されていた特定の情報が、不正アクセス者によってアクセスされたと判断しました。
「第三者の専門家の支援を得て、影響を受けた特定の情報と個人を特定するために、影響を受けたデータの徹底的なレビューを開始しました。4月15日、私たちは影響を受けたデータのレビューを終了し、あなたの個人情報が関与していると判断しました。”
影響を受けた人数は不明
メイン州司法長官事務所に提出された情報によると、この攻撃で公開された情報には、影響を受けた人々の氏名またはその他の個人識別情報、運転免許証番号または運転免許証以外の身分証明書番号が含まれている。
パンダは、この事件で個人情報がアクセスされたり盗まれたりした個人の総数をまだ公表していない。
「我々は、このインシデントに責任のある不正行為者の積極的な調査を行っている法執行機関と協力し続けている」と同社は付け加えた。
「パンダはまた、当社が保有する情報のセキュリティをさらに強化し、今後同様の事態が発生しないようにするため、追加の技術的安全策を実施した。
パンダ・レストラン・グループの広報担当者は、影響を受けた人の総数や、攻撃者が身代金を要求したかどうかなど、この事件に関する追加の詳細を求める要請にはまだ回答していない。
5月1日15:25 EDT更新:パンダの広報担当者の声明を追加。
Comments