07.08.2020/13:19

McDonald's Polska alarmuje o groźnym wycieku danych osobowych pracowników restauracji

Jak pisze McDonald's Polska w specjalnym komunikacie, 22 lipca firma otrzymała zgłoszenie o potencjalnym naruszeniu danych osobowych, polegającym na nieuprawnionym dostępie do informacji dotyczących pracowników restauracji McDonald’s w Polsce zawartych w narzędziu do wyświetlania grafików pracy.

Dane dotyczą osób zatrudnionych w restauracjach McDonald’s w Polsce, w okresie od maja 2014 roku do stycznia 2019 roku. Sytuacja była spowodowana nieprawidłowym, omyłkowym umieszczeniem kopii bazy danych narzędzia do wyświetlania do wyświetlania grafików pracy w publicznym folderze. Po otrzymaniu zgłoszenia, w trybie pilnym, wszystkie dane zostały zabezpieczone, a docelowy plik usunięty – dane były dostępne od stycznia 2019 roku do 22 lipca 2020 roku.

W pliku znajdowały się m.in. imiona i nazwiska pracowników, ich numery PESEL lub numery paszportu, w przypadku pracowników zagranicznych.

„Niezwłocznie przystąpiliśmy do zabezpieczenia danych oraz wyeliminowania możliwości dostępu do nich. Równolegle niezależne firmy rozpoczęły audyt w celu zidentyfikowania przyczyn incydentu, a także aktywnego rekonesansu aplikacji, w celu wykrycia podatności. W działania od początku zaangażowani byli inspektorzy ochrony danych osobowych firmy oraz naszych dostawców. Wyniki audytu wskazują na omyłkowe umieszczenie kopii bazy danych w nieprzeznaczonym do tego folderze. Zawiadomiliśmy również Urząd Ochrony Danych Osobowych o incydencie.” – czytamy w komunikacie.

Firma zareagowała na incydent zdecydowanie. Podjęto szereg działań, aby poinformować o zdarzeniu osoby, których dane mogły zostać ujawnione. Wszyscy potencjalnie zagrożeni zostali zawiadomieni o zdarzeniu w specjalnym piśmie. Uruchomiona została specjalna infolinia, dzięki której można uzyskać szczegółowe informacje na temat podjętych działań, zakresu danych, a także kroków jakie powinni podjąć, aby chronić się przed potencjalnym zagrożeniem wynikającym z tej sytuacji. W gazecie Fakt zamieszczone zostało specjalne ogłoszenie

„Ubolewamy, że doszło do tej sytuacji i jednocześnie zapewniamy, że we współpracy z agencją 24/7 Communication obsługującą nas w zakresie narzędzia, dokonaliśmy wszelkich niezbędnych kroków, aby zabezpieczyć dane pracowników.” – zapewnia firma.

McDonald's podkreśla, że potencjalne naruszenie nie dotyczy danych gości restauracji tej sieci.

Dodaj komentarz

1 komentarz

  • MB 18.08.2020

    Nikt ze starej załogi nie został poinformowany!
    Dopiero dzięki uprzejmości aktualnych pracowników, stara ekipa otrzymała taką informację.
    Sami musimy dzwonić i pytać czy to akurat nasze dane wyciekły. W większości przypadków niestety jest to prawda.

Zostaw komentarz

Portal Wiadomoscihandlowe.pl nie ponosi odpowiedzialności za treść komentarzy. Wpisy niezwiązane z tematem, wulgarne, obraźliwe lub naruszające prawo będą usuwane. Zapraszamy zainteresowanych do merytorycznej dyskusji na powyższy temat.
zobacz także