De hack had plaats bij een onderaannemer van Arc Worldwide, een bedrijf dat McDonald's inhuurt om een e-mail promotiecampagne te managen. McDonald's erkent dat de gehackte database privacygevoelige bevat zoals telefoonnummers, geslacht, leeftijd en voor welke promoties deze gasten een voorkeur hebben.
De hamburgerketen zegt met klem dat ze bijvoorbeeld geen social security nummers (burger servicenummer) of financiële informatie verzamelt en benadrukt dat er ook geen data van transacties bij restaurants in de database staan. 'Het incident heeft niets met het gebruik van creditcards te maken', staat in een reactie.
Data verzameld voor acties
De betrokken klanten gaven hun informatie via diverse actiewebsites van McDonald’s zoals 365Black.com, McDonalds.ca, McDonaldsMom.com, McDLive.com, Monopoly.com, PlayatMcD.com en MeEncanta.com. De keten zegt alle medewerking te verlenen aan de autoriteiten om de dader(s) op te sporen.
Identiteitsdiefstal
Hackers hebben eerder de restaurantsector als doelwit gehad. Eerder dit jaar is zelfs een hacker berecht voor identiteitsdiefstal. Hij verkreeg de informatie na diverse restaurantketens te hebben gehackt.
