Atacado por un ransomware que afectó a algunos de sus sistemas informáticos, el grupo de restaurantes Yum (Pizza Hut, KFC, Taco Bell...), había sido forzado el 18 de enero para cerrar poco menos de 300 restaurantes en el Reino Unido por un día. Tres meses después, la empresa dio una noticia tras este incidente que no es precisamente alentadora: “Le escribimos para informarle de un incidente de ciberseguridad relacionado con su información personal que se produjo a mediados de enero de 2023 ", ha explicar Yum para algunos de sus empleados. "Nuestra investigación determinó que los archivos expuestos contenían parte de su información personal".

Entre los datos en manos de los piratas informáticos se encuentran nombres de personas u otros identificadores personales (correo electrónico, teléfono, etc.), así como números de permiso de conducción y/o documento de identidad. No se ha especificado el número de personas afectadas por esta filtración de datos. “Estamos en el proceso de enviar notificaciones individuales y ofrecer servicios gratuitos de seguimiento y protección. No hay indicios de que la información del cliente se haya visto afectada. especificado un portavoz del grupo Bleeping Computer que debería decir más pronto sobre el número de víctimas afectadas por este incidente.

Campañas de phishing al miedo

A raíz de este incidente, se temen operaciones de phishing contra personas cuyos datos personales han sido expuestos. Para ayudarlos, Yum dijo que ofreció a las víctimas servicios gratuitos de monitoreo bancario y protección de identidad durante 2 años a través de IDX. También se anunció una póliza de seguro de un millón de dólares junto con un servicio completo de recuperación de robo de identidad y monitoreo de la web oscura para verificar si hay datos personales comprometidos.