Pizza Hut kärsii tietoturvaloukkauksesta, odottaa kahta viikkoa kertoa ihmisille

PH-ominaisuus

Pizza Hut -asiakkaat, jotka on petetty kahden viime viikon aikana väärällä luottokortilla, voivat kiittää (suosittua?) Pizzaketjua etuoikeudesta. Yritys hakkeroitiin 1. ja 2. lokakuuta, mutta odotti melkein kaksi viikkoa ilmoittaakseen asiakkailleen, että heidän yksityistietonsa olivat vaarantuneet. Yritys alkoi lopulta ilmoittaa käyttäjille lauantaina.



Rikkominen näyttää olevan täydellinen, ja hakkerit ovat tehneet nimiä, laskutusnumeroita, toimitusosoitteita, luottokorttinumeroita, CVN-numeroita ja sähköpostiosoitteita - kaiken mitä tarvitset toisin sanoen auttaaksesi itseäsi jonkun toisen tietoihin ja henkilökohtaiset tiedot. Jokainen, joka tilasi pizzan Pizza Hut -mobiilisovelluksen kautta 1. tai 2. lokakuuta, saattoi vaikuttaa.



Kuten Lexington Herald raportit, Useita asiakkaita oli nähnyt pankkitiliensa puhdistamisen tai muita katastrofaalisia taloudellisia vahinkoja. Pizza Hut on kertonut käyttäjille, että 'pieni prosenttiosuus' sen asiakaskunnasta vaikutti, mutta puhelinkeskuksen työntekijä kertoi lehdelle, että tämä käänsi edelleen noin 60 000 ihmistä. Olemme aiemmin puhuneet siitä, kuinka yritykset yrittävät käyttää harhaanjohtavia mittareita asiakaspalveluviestinnässä. OnePlus on puolustanut sitä tiedonkeruu ”rutiinikäytännöksi” samalla kun se lupasi, se vaati tarvetta kertoa asiakkaille, minkälaista tiedonkeruuta se teki vakavasti - mutta vasta sen jälkeen, kun se oli kiinni.



Pizza Hut tarjoaa vuoden maksuttoman luotonvalvonnan Knoll Information Assuryn kanssa. Asiasta kärsivillä asiakkailla on aikaa rekisteröityä palveluun 11. tammikuuta mennessä. Tällä hetkellä ei ole selvää, kuinka monta amerikkalaista vielä tarvitsee luottotarkkailua katastrofaalisen Equifax-rikkomuksen jälkeen, ja tällaisen ratkaisun tarjoamisesta on tullut yrityksille jotain sopusuhdetta eikä pätevä korjaus mihinkään. Pizza Hut's Doug Terfehr kertoi Lexington Herald että se oli ilmoittanut asiakkaille mahdollisimman nopeasti:



Suhtaudumme asiakkaiden yksityisyyteen ja turvallisuuteen erittäin vakavasti ja panostamme resursseihimme suojellaksemme hoidettavia asiakastietoja. Arvostamme asiakkaidemme luottamusta meihin, ja vaikka pystyimme vastaamaan tähän tapaukseen nopeasti, pahoittelemme tapahtunutta ja pahoittelemme mahdollisesti aiheutunutta haittaa.

On olemassa perusteltuja syitä viivästyttää hakkerointia; yritykset haluavat usein varmistaa, että ne ovat sulkeneet porsaanreiät, jotka mahdollistivat hakkeroinnin. Mutta niin kauan odottaminen vaarantaa myös asiakkaan henkilökohtaiset tiedot, kuten Pizza Hut -asiakkaiden twiitit osoittavat suoraan. Viime kuukausien aikana on ollut lukuisia huonoja turvallisuusuutisia, Equifax-hakkeroinnin, tämän kaltaisten tapahtumien ja nyt, uutisten kanssa WPA2 on rikkoutunut katastrofaalisesti . Tietoturva on vakavampaa kuin koskaan, mutta silti työkalut, joita käytämme sen tarjoamiseen, eivät ole koskaan näyttäneet olevan vähemmän kykeneviä tehtävään.