Wyciek danych w McDonald's
Sieć McDonald's w Polsce informuje o naruszeniu ochrony danych osobowych swoich pracowników. 22 lipca sieć otrzymała zgłoszenie w tej sprawie. Okazało się, że osoby niepowołane mogły mieć dostęp do danych osób zatrudniownych w restauracjadh od maja 2014 roku do stycznia 2019 roku. W pliku, który omyłkowo umieszczono w ogólnodostępnym folderze znajdowały się następujące dane:
− imię i nazwisko pracownika,
− numer PESEL/nr paszportu,
− nazwa i numer restauracji McDonald’s, w której pracownik jest/był zatrudniony,
− data i godzina rozpoczęcia pracy,
− data i godzina zakończenia pracy,
− stanowisko,
− rodzaj pracy,
− dodatkowe informacje dot. powodów nieobecności podane przez pracodawcę w grafiku w polu komentarz.
Kradzież danych: Jakie konsekwencje?
Sieć nie ma sygnałów dotyczących kradzieży danych pracowników. Takie dane to łakomy kąsek dla oszustów. Sieć wyjaśnia, jak działają:
− istnieją instytucje pozabankowe, które umożliwiają realizację procedury uzyskania kredytu przez Internet lub telefonicznie i wymagają jedynie podania podstawowych danych identyfikacyjnych, w tym numeru PESEL, bez okazywania dokumentów,
− niektóre firmy ubezpieczeniowe wydają polisy ubezpieczeniowe, a także wypłacają odszkodowania z ubezpieczenia bez weryfikacji oryginalnych dokumentów tożsamości ubezpieczonego,
− pewni dostawcy różnego rodzaju usług dopuszczają skuteczne zawarcie umowy na dostawę usługi (np. telewizja kablowa, telefon, Internet) bez konieczności okazywania dokumentu tożsamości, a jedynie po podaniu podstawowych danych identyfikacyjnych,
− samorządy lub inne instytucje administracji publicznej udostępniają niektóre swoje usługi w oparciu o identyfikację użytkownika za pomocą numeru PESEL,
− istnieją systemy rejestracji pacjenta, do których dostęp można uzyskać telefonicznie podając numer PESEL,
− osoby, które uzyskały dostęp do Pani/Pana danych, mogą podejmować próby wyłudzenia środków finansowych zgromadzonych na Pani/Pana prywatnych kontach bankowych podszywając się pod instytucje finansowe za pomocą SMS-ów,
− operatorzy telekomunikacyjni umożliwiają rejestrację przedpłaconej karty telefonicznej (pre-paid) jedynie w oparciu o podstawowe dane identyfikacyjne, w tym numer PESEL, bez konieczności okazywania dokumentów.
Kradzież danych: Co robić?
McDonald's radzi sprawdzić swoje zobowiązania kredytowe w BIK i BIG, poinformowanie policji o zaistniałej sytuacji.
Sieć uruchomiła specjalną infolinię, na której pracownicy mogą sprawdzać, czy ich dane mogły ulec naruszeniu. Numer telefonu to 22 255 2210.
![Atrakcje turystyczne Polski - rozpoznacie je wszystkie? [QUIZ]](https://cdn.galleries.smcloud.net/t/galleries/gf-MwGQ-dyFS-bnfp_atrakcje-turystyczne-polski-rozpoznacie-je-wszystkie-quiz-664x442-nocrop.jpg)
Wyciec danych w McDonald's: Działania sieci
McDonald's o udostępnieniu danych pracowników powiadomił Prezesa Urzędu Ochrony Danych Osobowych. Sieć analizuje zaistniałą sytuację. Wiadomo, że na tę chwilę nie ma sygnałów o kradzieży danych pracowników i nie nastąpił też żaden atak hakerski na zasoby informatyczne sieci.
Co ważne, wyciek danych dotyczy tylko danych pracowników - NIE klientów restauracji.
Oświadczenie McDonald's można znaleźć TUTAJ.
