Attaqué par ransomware qui a affecté certains de ses systèmes informatiques, le groupe de restauration Yum (Pizza Hut, KFC, Taco Bell...), avait été contraint le 18 janvier dernier de fermer pendant une journée un peu moins de 300 restaurants au Royaume-Uni. Trois mois plus tard, la société a donné quelques nouvelles suite à cet incident qui ne sont pas vraiment réjouissantes : « Nous vous écrivons pour vous informer d'un incident de cybersécurité concernant vos informations personnelles qui s'est produit à la mi-janvier 2023 », a expliqué Yum à certains de ses salariés. « Notre enquête a permis de déterminer que les fichiers exposés contenaient certaines de vos informations personnelles ».

Parmi les données dans les mains de pirates, on trouve des noms de personnes ou d'autres identifiants personnels (e-mail, téléphone...) ainsi que des numéros de permis de conduire et/ou de cartes d'identité. Le nombre de personnes touchées par cette fuite de données n'a pas été précisé. « Nous sommes en train d'envoyer des notifications individuelles et nous offrons des services gratuits de surveillance et de protection. Rien n'indique que des informations sur les clients aient été affectées », a par ailleurs précisé un porte-parole du groupe à Bleeping Computer qui devrait en dire plus prochainement sur le nombre de victimes affectées par cet incident.

Des campagnes de phishing à craindre

Suite à cet incident, des opérations de phishing sont à craindre à l'encontre des personnes dont les données personnelles ont été exposées. Pour les aider, Yum a indiqué offrir notamment aux victimes des services gratuits de surveillance bancaire et de protection de l'identité pendant 2 ans par l'intermédiaire d'IDX. Une police d'assurance d'un million de dollars couplée à du service de restauration complet des conséquences liées à de l'usurpation d'identité et de la surveillance du dark web pour contrôler si des données personnelles compromises apparaissent sont également annoncées.