L’allarme è stato lanciato attraverso una lettera indirizzata a tutti i clienti statunitensi dell’arcinota catena di fast food McDonald’s. Un gruppo di misteriosi cracker è infatti riuscito ad intrufolarsi tra i vasti meandri di alcuni database gestiti per conto di Arc Worldwide , società assoldata dal colosso a stelle e strisce per la raccolta e la distribuzione di messaggi promozionali .
I cybermalviventi hanno così violato una serie di archivi contenenti dati personali come nomi completi, indirizzi di posta elettronica, numeri di telefono cellulare e più in generale preferenze di consumo . All’intrusione potrebbe ora seguire una massiva campagna di phishing, come sottolineato dall’avviso della stessa McDonald’s. Tutti gli utenti che riceveranno richieste o proposte a mezzo posta dovranno contattare immediatamente il customer satisfaction team dell’azienda.
Quello che rimane tuttora ignoto è il numero – anche solo una stima a caldo – dei clienti colpiti dalla grande fuga di dati. McDonald’s ha sottolineato come il trasferimento di dati sensibili come numeri di previdenza sociale e carte di credito sia del tutto da escludere. Le informazioni passate nelle mani dei cracker sarebbero invece quelle utili per contattare una certa tipologia di cliente, a scopi meramente promozionali.
Il misterioso gruppo di cracker ha dunque attaccato i database gestiti dal business-partner di McDonald’s Arc Worldwide , che aveva provveduto nel tempo alla raccolta di dati attingendo a vari siti ufficiali della catena . Tra questi, mcdonalds.com , mcdonaldsmom.com e mcdlive.com . La cybergang avrebbe ora in mano le preferenze e le attitudini dei clienti, potenzialmente sfruttabili per l’ottenimento di dati finanziari.
Mauro Vecchio
Ti potrebbe interessare
15 dic 2010