Ogromny wyciek danych w McDonald's w Polsce. Uruchomiono infolinię, poszkodowani powinni zgłaszać się na policję

Wyciek danych w McDonald's

Sieć McDonald's w Polsce informuje o naruszeniu ochrony danych osobowych swoich pracowników. 22 lipca sieć otrzymała zgłoszenie w tej sprawie. Okazało się, że osoby niepowołane mogły mieć dostęp do danych osób zatrudniownych w restauracjadh od maja 2014 roku do stycznia 2019 roku. W pliku, który omyłkowo umieszczono w ogólnodostępnym folderze znajdowały się następujące dane:

− imię i nazwisko pracownika,
− numer PESEL/nr paszportu,
− nazwa i numer restauracji McDonald’s, w której pracownik jest/był zatrudniony,
− data i godzina rozpoczęcia pracy,
− data i godzina zakończenia pracy,
− stanowisko,
− rodzaj pracy,
− dodatkowe informacje dot. powodów nieobecności podane przez pracodawcę w grafiku w polu komentarz.

Kradzież danych: Jakie konsekwencje?

Sieć nie ma sygnałów dotyczących kradzieży danych pracowników. Takie dane to łakomy kąsek dla oszustów. Sieć wyjaśnia, jak działają:

− istnieją instytucje pozabankowe, które umożliwiają realizację procedury uzyskania kredytu przez Internet lub telefonicznie i wymagają jedynie podania podstawowych danych identyfikacyjnych, w tym numeru PESEL, bez okazywania dokumentów,
− niektóre firmy ubezpieczeniowe wydają polisy ubezpieczeniowe, a także wypłacają odszkodowania z ubezpieczenia bez weryfikacji oryginalnych dokumentów tożsamości ubezpieczonego,
− pewni dostawcy różnego rodzaju usług dopuszczają skuteczne zawarcie umowy na dostawę usługi (np. telewizja kablowa, telefon, Internet) bez konieczności okazywania dokumentu tożsamości, a jedynie po podaniu podstawowych danych identyfikacyjnych,
− samorządy lub inne instytucje administracji publicznej udostępniają niektóre swoje usługi w oparciu o identyfikację użytkownika za pomocą numeru PESEL,
− istnieją systemy rejestracji pacjenta, do których dostęp można uzyskać telefonicznie podając numer PESEL,
− osoby, które uzyskały dostęp do Pani/Pana danych, mogą podejmować próby wyłudzenia środków finansowych zgromadzonych na Pani/Pana prywatnych kontach bankowych podszywając się pod instytucje finansowe za pomocą SMS-ów,
− operatorzy telekomunikacyjni umożliwiają rejestrację przedpłaconej karty telefonicznej (pre-paid) jedynie w oparciu o podstawowe dane identyfikacyjne, w tym numer PESEL, bez konieczności okazywania dokumentów.

Kradzież danych: Co robić?

McDonald's radzi sprawdzić swoje zobowiązania kredytowe w BIK i BIG, poinformowanie policji o zaistniałej sytuacji.

Sieć uruchomiła specjalną infolinię, na której pracownicy mogą sprawdzać, czy ich dane mogły ulec naruszeniu. Numer telefonu to 22 255 2210.

Wyciec danych w McDonald's: Działania sieci

McDonald's o udostępnieniu danych pracowników powiadomił Prezesa Urzędu Ochrony Danych Osobowych. Sieć analizuje zaistniałą sytuację. Wiadomo, że na tę chwilę nie ma sygnałów o kradzieży danych pracowników i nie nastąpił też żaden atak hakerski na zasoby informatyczne sieci.

Co ważne, wyciek danych dotyczy tylko danych pracowników - NIE klientów restauracji.

Oświadczenie McDonald's można znaleźć TUTAJ.