ithome
麦当劳惊传全球系统遭骇，台、韩部分欢乐送资料外泄
台湾麦当劳表示将通知受影响者，并提醒慎防诈骗
https://www.ithome.com.tw/news/145009
麦当劳全球网络系统在11日传出遭未经授权第三方入侵，初步调查显示，台湾与韩国欢乐
送的部分顾客个资外泄，台湾麦当劳也已接获通知并发布资料外泄公告，说明评估外泄风
险并将陆续通知受影响者。
根据路透社、CNBC与华盛顿邮报等多家媒体报导，连锁速食业者麦当劳发生资料外泄事件
，韩国与台湾受到影响。关于这起事件，麦当劳在11日表示，他们发现到公司内部遭第三
方未经授权存取后，已经阻挡这样的存取行为，但根据外部顾问公司调查后发现，韩国与
台湾有部分客户与员工资料已被未经授权存取，包括电子邮件、电话与地址，此外，还有
美国员工与加盟商的业务联系资料，不过美国当地客户资料没有外泄情形。
针对此一资安事件，台湾麦当劳也在11日晚间发布公告，指出他们已接获总部通知，并向
用户进一步说明情况。
关于影响范围，台湾麦当劳公告中有更详细的说明，这次遭第三方未经授权存取的内容，
主要是麦当劳欢乐送在台湾与韩国的部分个人资料，同时，也有台湾麦当劳内部的少数人
事资料，以及管理资料。
在麦当劳欢乐送订餐资料方面，其中的个人资讯包含电子邮件、联络电话与送餐地址，但
不包含银行帐号、信用卡卡号与密码，也就是说，遭窃资料不含顾客财务资讯。
在后续对外的事件因应上，台湾麦当劳表示，除了向外界公告说明此次资料外泄事件，他
们也已经通报相关司法及行政机关，同时也将陆续以适当方式通知受影响的顾客。不过没
有透露具体受影响人数。
这起资料外泄事件，对于受影响的人有什么样的风险？台湾麦当劳提出说明，客户可能收
到垃圾邮件、不明短信，或成为诈骗对象。因此，他们也提醒，若接获自称台湾麦当劳客
服人员的来电，或是不明的来电，要询问你的个人财务资讯，都务必要提高警觉、不要上
当。
至于对内的资安应变上，麦当劳尚未揭露外泄原因与更详细的调查结果，不过，台湾麦当
劳指出，将立即与总部共同进行资安检查，包括网站安全防护、身分认证管理，以及端点
安全与资安监控。
另外，关于近期国内传出的资料外泄事件，还有一起是发生在上周（6月3日），台湾角川
于官方网站发出资安公告，说明官网遭受未经授权者恶意入侵，该公司也已报案，并说明
会员数据库密码都经过加密处理，也没有保留用户信用卡资料，但提醒会员要当心，像是
自称客服人员来电称扣款错误等诈骗。