Хакеры украли личные данные клиентов McDonald’s

Неизвестные злоумышленники взломали базу данных сети ресторанов McDonald’s, получив доступ к личной информации ее клиентов. Об этом говорится в официальном заявлении компании Arc Worldwide, партнера McDonald’s, который занимался распространением электронных писем для клиентов McDonald’s о специальных предложениях и акциях. Arc Worldwide, в свою очередь, для обеспечения рассылки сотрудничала с другой фирмой-провайдером email-сервиса - она и допустила утечку в своей сети. 



В результате взлома неизвестные хакеры получили доступ к личным данным, которые оставляли люди при подписке на рассылку о предложениях и акциях McDonald’s. По словам представителей Arc Worldwide, они уже уведомили о взломе представителей властей, которые начали расследование.

Количество скомпрометированных записей с личными данными пока неизвестно. Как отмечает Arc Worldwide, в базе не содержались важные финансовые сведения, такие как номера социального страхования или номера кредитных карт. Скомпрометированы могут быть только такие личные данные, как полные имена людей, номера мобильных телефонов, почтовые адреса, адреса электронной почты и т.д.

«Утеря таких данных если и несет в себе угрозу для пострадавших, то совсем небольшую. А вот для McDonald's это довольно серьезные имиджевые издержки, увеличение нагрузки на call-центр, расследование инцидента и т. д. По статистике даже в таких на первый взгляд безобидных случаях реальный ущерб составляет $100-300 за каждого пострадавшего», - отметил Александр Ковалев, директор по маркетингу компании SecurIT, российского разработчика DLP-решений.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Патч Microsoft для 0-day в Internet Explorer ломает функцию печати

Временный патч Microsoft для недавно выявленной 0-day уязвимости в Internet Explorer вызвал определённые проблемы в работе Windows. Например, у некоторых пользователей сломалась функция печати.

17 января техногигант раскрыл уязвимость нулевого дня под идентификатором CVE-2020-0674, позволяющую удалённо выполнить вредоносный код. Брешь затрагивает Internet Explorer 11, 10 и 9.

Для эксплуатации уязвимости атакующему нужно создать специальный веб-сайт, который выполнит команды на компьютере посетителя (при этом жертва должна зайти на ресурс в браузере IE). Как сообщили специалисты, злоумышленники уже используют данную брешь в атаках.

Выполнение кода в системе пользователя производится без его ведома и согласия. Следовательно, отреагировать на атаку не представляется возможным.

Чтобы оперативно решить проблему, Microsoft выпустила временный патч, задача которого была проста — изменить владельца файла %windir%\system32\jscript.dll и запретить к нему доступ остальным группам пользователей.

Само собой, отдельные функции Windows, использующие файл jscript.dll, после установки патча могут работать некорректно. Например, многие пользователи сообщили о сбое функции печати на принтерах HP и других подобных устройствах.

Если вы столкнулись с проблемой печати, рекомендуем воспользоваться альтернативным патчем, разработанным командой 0patch. По словам экспертов, установка этого фикса не даст никаких побочных эффектов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru