Premier Restaurants România, operatorul McDonald’s de la noi din țară, a fost amendat de ANSPDCP cu 40.736 lei – aprox. 8.000 euro – după un atac informatic asupra unei aplicații interne prin care au fost accesate neautorizat datele personale ale unui număr semnificativ de angajați.
Investigația, încheiată în 2025, a pornit de la notificarea de încălcare transmisă chiar de companie, așa cum cere art. 33 din GDPR.

Autoritatea a reținut că nu erau implementate măsuri tehnice și organizatorice adecvate pentru nivelul de risc – confidențialitate, integritate, disponibilitate și reziliență – și că operatorul nu s-a asigurat că împuterniciții oferă garanții suficiente, în sensul art. 28 și 32 din GDPR. Datele expuse au inclus nume, prenume, data nașterii, e-mail și funcția angajaților, iar amenda a fost deja plătită. Nici nu mă miră, că și la servirea meniurilor sunt cunoscuți pentru rapiditate, nu musai pentru calitate. 🙂
În paralel, contextul global nu e mai liniștitor: în 2025, cercetători au arătat că platforma de recrutare McHire – cu chatbotul „Olivia” – putea expune până la 64 de milioane de aplicații, după ce un cont de test avea parolă „123456” și lipsea multi-factorul, iar o vulnerabilitate IDOR permitea parcurgerea în lanț a fișelor candidaților. Incidentul a fost confirmat în rapoarte tehnice și sinteze ale CERT-urilor europene, evidențiind aceeași lecție veche: o setare proastă bate orice prezentare despre „AI în HR”.
La noi, brandul e de anvergură – peste 100 de restaurante și mii de angajați – ceea ce face ca o breșă pe un sistem intern să nu fie o furtună într-un pahar de Cola, ci un risc real pentru oameni, chiar dacă, în speța de față, datele expuse au fost „de bază”. DNSC avertizează recurent și despre campanii de phishing care folosesc numele McDonald’s, deci orice incident devine combustibil pentru escrocherii de încredere.
Acum partea pe care o simțim toți, cu un zâmbet amar – 8.000 de euro pentru o breșă sună ca un „meniul zilei” la preț promoțional, perfect pentru a învăța pe viu că securitatea nu se face la ofertă. Înainte să ne liniștim că „n-au fost CNP-uri”, merită să ne amintim că exact aceste câmpuri „banale” alimentează spear‑phishing, resetări de parole și profilări de personal, adică fix genul de lucru care costă mult mai mult decât o amendă simbolică.
Poate că următorul „upgrade” nu e încă un ecran la kiosk, ci un plan clar de upgrade, revizuiri periodice de acces, parole decente, 2FA obligatoriu, testare pe bune și due diligence la toți furnizorii – ca să nu mai ajungem să explicăm securitatea cibernetică prin glume cu „123456”.
Gata, merg să îmi iau un Big Mac, că mi-am făcut poftă singur. 🙂





Asta e romanica… niste institutii care in loc sa te ajute, te amendeaza. Nu prea inteleg rolul DNSC… in afara ca posteaza niste procarii copiate de pe net in facebook, nu au nici o utilitate. Poate doar sa te amendeze, daca esti suficient de prost sa le ceri parerea.
Cine mai mănâncă Mc în 2026? Porțiile au scăzut simțitor, ori au rămas la fel, dar prețurile cresc constant.
Ca să nu par elitist și să nu sară diverși cu gura, da, mai mănânc, dar număr pe degetele de la o mână de câte ori într-un an… Ori dacă e în drum și mi-e poftă, ori la drum lung și dacă nu sunt alternative imediate.
Same here
Nu pretul ar trebui sa ne tina departe de Mc, ci E-urile, modul de preparare si numarul prea mare de calorii.
Mirosul si gustul e imbietor, dar de fiecare data cand mananc de la ei (tot mai rar) simt pe pielea mea ca nu e in regula.