У McDonald's виявили критичні вразливості: дані клієнтів під загрозою.

Як повідомляє inkorr.com: Згідно з повідомленням порталу Tom's Hardware, дослідник BobDaHacker виявив серйозні проблеми в цифровій інфраструктурі McDonald's. Ці проблеми дозволяли зловмисникам отримати доступ до конфіденційних даних клієнтів та внутрішніх систем компанії. А ще, виявилося, що реагувати на звернення дослідника компанія почала досить повільно.

Однією з вразливостей була система облікових записів у сервісі Feel-Good Design Hub для працівників McDonald's. Виявилось, що просто змінивши URL-адресу з "login" на "register", можна було отримати несанкціонований доступ. Це не лише підкреслює проблему безпеки в компанії, але й породжує питання про серйозність їхнього підходу до цього питання.

• У системі реєстрації Design Hub були помилки з обов'язковими полями, що ускладнювало створення облікових записів.
• Паролі для нових користувачів надсилалися у відкритому вигляді.
• У JavaScript-коді виявлені API-ключі та секрети McDonald's, які зловмисники могли б використати для своїх цілей.

Складно повідомити про проблеми з безпекою

Дослідникові довелося докласти чимало зусиль, щоб передати інформацію про виявлені вразливості. І навіть після того, як "більшість вразливостей" було виправлено, складно було знайти канал для повідомлень про інші можливі проблеми з безпекою. Навіть співробітника, який допомагав у вирішенні проблем, звільнили.

Отже, виявлено серйозні вразливості в цифровій інфраструктурі McDonald's, які дозволяли отримати доступ до конфіденційних даних та внутрішніх систем компанії. Незважаючи на деякі виправлення, повільна реакція та відсутність каналу для повідомлень про безпеку залишають під сумнівів підходи компанії до захисту інформації.