Хакер выявил серьезные уязвимости в системах McDonald’s: что произошло с данными клиентов

Обнаружены серьезные уязвимости в цифровой инфраструктуре McDonald's

Как сообщает glavcom.ua: Известный исследователь безопасности BobDaHacker выявил проблемы в цифровой инфраструктуре McDonald's, которые, вероятно, позволяли доступ к данным клиентов и внутренним системам. Он отметил, что компания медленно реагировала на его сообщения. Об этом сообщает «Главком» со ссылкой на Tom's Hardware.

По заявлению, на внедрение полноценной системы учетных записей в сервисе Feel-Good Design Hub для сотрудников McDonald's понадобилось целых три месяца. Однако проблема оставалась: заменив слово «login» на «register» в URL-адресе, можно было получить доступ. Tom's Hardware подчеркнул, что такая медленная реакция ставит под сомнение серьезность подхода McDonald's к безопасности.

• Система регистрации Design Hub имела ошибки с обязательными полями, что упрощало создание учетных записей.
• Новым пользователям пароль отправлялся в открытом виде.
• В JavaScript-коде были обнаружены API-ключи и секреты McDonald's, которые можно было использовать для неблагоприятных действий.

Сложно сообщить о проблемах с безопасностью

Исследователю пришлось потратить усилия, чтобы передать информацию об уязвимостях. Хотя McDonald's исправила «большинство уязвимостей», канал для сообщения о проблемах с безопасностью так и не был создан. Кроме того, сотрудник, который помогал в решении проблем, был уволен.

В цифровой инфраструктуре McDonald's выявлены серьезные уязвимости, которые позволяли доступ к данным и внутренним системам компании. Хотя некоторые проблемы были исправлены, медленная реакция и отсутствие канала для сообщений о безопасности поднимают серьезные вопросы о защите информации в McDonald's.