Хакер викрив серйозні вразливості в системах McDonald’s: що сталося з даними клієнтів

Виявлено серйозні вразливості у цифровій інфраструктурі McDonald's

Відомий дослідник безпеки BobDaHacker виявив проблеми у цифровій інфраструктурі McDonald's, які можливо дозволяли доступ до даних клієнтів та внутрішніх систем. Він зауважив, що компанія повільно реагувала на його повідомлення. Про це повідомляє «Главком» з посиланням на Tom's Hardware.

За заявою, на впровадження повноцінної системи облікових записів у сервісі Feel-Good Design Hub для співробітників McDonald's знадобилося цілих три місяці. Проте, проблема залишалася: замінивши слово «login» на «register» в URL-адресі, можна було отримати доступ. Tom's Hardware підкреслив, що така повільна реакція поставляє під питання серйозність підходу McDonald's до безпеки.

• Система реєстрації Design Hub мала помилки з обов'язковими полями, що спрощувало створення облікових записів.
• Новим користувачам пароль відправлявся у відкритому вигляді.
• У JavaScript-коді були виявлені API-ключі та секрети McDonald's, що можна було використати для небезпечних дій.

Складно повідомити про проблеми з безпекою

Досліднику довелося витрачати зусилля, щоб передати інформацію про вразливості. Хоча McDonald's виправила «більшість вразливостей», канал для повідомлення про проблеми з безпекою так і не був створений. Крім того, співробітник, який допомагав у вирішенні проблем, був звільнений.

У цифровій інфраструктурі McDonald's виявлено серйозні вразливості, які дозволяли доступ до даних та внутрішніх систем компанії. Хоча деякі проблеми було виправлено, повільна реакція та відсутність каналу для повідомлень про безпеку піднімають серйозні питання щодо захисту інформації у McDonald's.