La pizza piace agli hacker criminali! 30 milioni di dati persi da Pizza Hunt in Australia

Il gruppo di hacker ShinyHunters ha recentemente affermato di aver avuto accesso ai dati di oltre un milione di clienti di Pizza Hut in Australia. Secondo gli aggressori, 1-2 mesi fa hanno sfruttato le vulnerabilità del servizio AWS per hackerare il sistema e rubare più di 30 milioni di righe di informazioni riservate.

I campioni di dati pubblicati dagli hacker contengono informazioni sugli ordini, inclusi nomi, indirizzi, numeri di telefono e dati crittografati delle carte bancarie dei clienti. La verifica da parte di specialisti ha confermato l’autenticità dei dati rubati.

Gli hacker di ShinyHunters chiedono 300.000 dollari per rimuovere le informazioni rubate. In precedenza il gruppo aveva già reso pubblici i dati delle aziende che si erano rifiutate di pagare il riscatto. Finora Pizza Hut in Australia non ha commentato pubblicamente questo incidente e non ha risposto alle richieste degli aggressori.

Finora non ci sono informazioni sull’hacking né notifiche per i clienti sul sito ufficiale dell’azienda e sui suoi social network. Finora sono rimaste senza risposta anche le domande rivolte dai media locali alla direzione di Pizza Hut sul furto di dati.

I dati rubati possono essere utilizzati per rubare fondi da carte bancarie, attacchi di phishing e altri scopi criminali. L’incidente mette a rischio la sicurezza di un milione di clienti di una catena di pizzerie in Australia.

Nonostante la sua colossale importanza, questo incidente non ha ancora superato un altro grande evento avvenuto in Australia quest’anno. Pertanto, l’attacco di marzo al gruppo australiano Latitude che ha letteralmente mandato in bancarotta l’azienda, miracolosamente senza distruggere l’intera attività, in gran parte grazie alla gestione competente e alle numerose misure volte ad attenuare le conseguenze dell’attacco.

Tali incidenti dimostrano la vulnerabilità delle grandi aziende al cybercrime e sottolineano l’importanza di garantire una protezione affidabile dei dati interni dell’azienda, delle informazioni riservate su clienti, partner e dipendenti.

Il furto dei dati personali di milioni di persone è un crimine grave che comporta notevoli rischi finanziari e reputazionali per qualsiasi azienda.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Marcello Filacchioni

ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.

Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.