Bei McDonald's wurden kritische Sicherheitsanfälligkeiten entdeckt: Kundendaten in Gefahr.

Nach Angaben von inkorr.com: Laut einem Bericht des Portals Tom's Hardware hat der Forscher BobDaHacker ernsthafte Probleme in der digitalen Infrastruktur von McDonald's aufgedeckt. Diese Probleme ermöglichten es Angreifern, auf vertrauliche Kundendaten und interne Systeme des Unternehmens zuzugreifen. Darüber hinaus stellte sich heraus, dass das Unternehmen recht langsam auf die Anfragen des Forschers reagierte.

Eine der Schwachstellen war das Kontosystem im Dienst Feel-Good Design Hub für Mitarbeiter von McDonald's. Es stellte sich heraus, dass man durch einfaches Ändern der URL von 'login' auf 'register' unbefugten Zugriff erhalten konnte. Dies unterstreicht nicht nur ein Sicherheitsproblem im Unternehmen, sondern wirft auch Fragen zur Ernsthaftigkeit ihres Ansatzes in dieser Angelegenheit auf.

• Im Registrierungsprozess des Design Hub gab es Fehler mit den Pflichtfeldern, die die Erstellung von Konten erschwerten.
• Passwörter für neue Benutzer wurden im Klartext versendet.
• Im JavaScript-Code wurden API-Schlüssel und Geheimnisse von McDonald's gefunden, die Angreifer für ihre Zwecke ausnutzen könnten.

Schwierig, Sicherheitsprobleme zu melden

Der Forscher musste große Anstrengungen unternehmen, um Informationen über die entdeckten Schwachstellen weiterzugeben. Selbst nachdem 'die meisten Schwachstellen' behoben waren, war es schwierig, einen Kanal zu finden, um über andere mögliche Sicherheitsprobleme zu berichten. Sogar ein Mitarbeiter, der bei der Lösung von Problemen half, wurde entlassen.

Somit wurden ernste Schwachstellen in der digitalen Infrastruktur von McDonald's festgestellt, die den Zugriff auf vertrauliche Daten und interne Systeme des Unternehmens ermöglichten. Trotz einiger Korrekturen werfen die langsame Reaktion und der Mangel an einem Kanal zur Meldung von Sicherheitsproblemen Fragen zum Ansatz des Unternehmens zum Schutz von Informationen auf.