Pizza Hut Australien informiert 193.000 Kunden über Datenleck

Pizza Hut Australien warnt Kunden vor einem Datenverstoß, nachdem ein Cyberangriff Hackern den Zugriff auf persönliche Informationen ermöglichte.

Laut der Benachrichtigung an die Kunden erlangte ein Hacker unbefugten Zugriff auf die Systeme von Pizza Hut Australien. Betroffen sind Daten von Kunden, die Online-Bestellungen aufgegeben haben. Dazu gehören sowohl teilweise Finanzdaten als auch verschlüsselte Kontopasswörter.

„Im frühen September wurden wir auf einen Cybersicherheitsvorfall aufmerksam, bei dem eine unbefugte Drittpartei auf einen Teil der Unternehmensdaten zugriff“, heißt es in der Kundenmitteilung.

Die kompromittierten Informationen umfassen:

• Voller Name
• Lieferadresse
• Lieferanweisungen
• E-Mail-Adresse
• Telefonnummer
• Verdeckte Kreditkartendaten
• Verschlüsselte Passwörter für Online-Konten

Obwohl die Passwörter in der Datenbank „einweg-verschlüsselt“ waren, rät die Restaurantkette den Empfängern ihrer Benachrichtigungen, in Erwägung zu ziehen, ihr Passwort zu aktualisieren. Sie mahnt die Kunden außerdem, wachsam gegenüber Phishing-Angriffen und verdächtigen Links in unerwünschten Kommunikationen zu bleiben.

Pizza Hut betont, dass der Vorfall nur eine geringe Anzahl seiner Kunden betrifft. Das Büro des Australischen Informationskommissars (OAIC) wurde vollständig über die Situation informiert.

Ein Sprecher von Pizza Hut bestätigte gegenüber The Guardian, dass durch den Vorfall 193.000 Menschen betroffen sind.

Frühere Vorfälle

Zu Beginn des Septembers 2023 berichtete DataBreaches, dass der berüchtigte Datenhändler ‚ShinyHunters‘ behauptete, die Daten von 1 Million Kunden von Pizza Hut Australien gestohlen zu haben.

Der Akteur behauptete, zwischen Juli und August 2023 über einen ungeschützten Endpunkt von Amazon Web Services (AWS) Zugriff auf eine Datenbank mit 30 Millionen Bestellungen erhalten zu haben. Ob dieser Vorfall in Zusammenhang mit dem aktuellen Datenverstoß steht, bleibt unklar, da Pizza Hut Australien nicht auf diese Anschuldigungen reagierte.

Zu Beginn dieses Jahres wurde der Besitzer von Pizza Hut, Yum! Brands, von einem Ransomware-Angriff getroffen, der die Schließung von dreihundert Standorten in Großbritannien erzwang. Im April 2023 bestätigte das Unternehmen, dass Hacker Mitarbeiterinformationen gestohlen hatten, fand jedoch keine Hinweise darauf, dass Kunden von dem Datenverstoß betroffen waren.