Les informations dérobées "récemment" concernent les personnes ayant fait une demande d'emploi auprès de McDonald's depuis mars 2014.
Le portail de candidature visé par la cyber-attaque recensait notamment les noms, adresses physique et électronique, numéros de téléphone, historiques d'emploi et "autres renseignements usuels de candidature", selon le communiqué de McDonald's Canada.
Le portail d'embauche a été mis hors ligne et "demeurera désactivé jusqu'à la conclusion de l'enquête", a indiqué l'entreprise, qui mentionne également avoir "entrepris des démarches pour veiller à ce que ce type d'atteinte à la sécurité ne se reproduise plus".
Se présenter en personne
Mc Donald's Canada a estimé que, pour l'instant, "rien n'indique que les renseignements saisis ont servi à un usage inadapté" et frauduleux.
La chaîne invite désormais les demandeurs d'emploi à le faire en personne dans les restaurants jusqu'à ce que la faille de sécurité informatique soit comblée.
afp/pym