Обнаружены серьезные уязвимости в цифровой инфраструктуре McDonald's
Известный исследователь безопасности BobDaHacker выявил проблемы в цифровой инфраструктуре McDonald's, которые, вероятно, позволяли доступ к данным клиентов и внутренним системам. Он отметил, что компания медленно реагировала на его сообщения. Об этом сообщает «Главком» со ссылкой на Tom's Hardware.
По заявлению, на внедрение полноценной системы учетных записей в сервисе Feel-Good Design Hub для сотрудников McDonald's понадобилось целых три месяца. Однако проблема оставалась: заменив слово «login» на «register» в URL-адресе, можно было получить доступ. Tom's Hardware подчеркнул, что такая медленная реакция ставит под сомнение серьезность подхода McDonald's к безопасности.
- Система регистрации Design Hub имела ошибки с обязательными полями, что упрощало создание учетных записей.
- Новым пользователям пароль отправлялся в открытом виде.
- В JavaScript-коде были обнаружены API-ключи и секреты McDonald's, которые можно было использовать для неблагоприятных действий.
Сложно сообщить о проблемах с безопасностью
Исследователю пришлось потратить усилия, чтобы передать информацию об уязвимостях. Хотя McDonald's исправила «большинство уязвимостей», канал для сообщения о проблемах с безопасностью так и не был создан. Кроме того, сотрудник, который помогал в решении проблем, был уволен.
В цифровой инфраструктуре McDonald's выявлены серьезные уязвимости, которые позволяли доступ к данным и внутренним системам компании. Хотя некоторые проблемы были исправлены, медленная реакция и отсутствие канала для сообщений о безопасности поднимают серьезные вопросы о защите информации в McDonald's.