W McDonald's odkryto krytyczne luki: dane klientów zagrożone.

Jak informuje inkorr.com: Zgodnie z raportem portalu Tom's Hardware, badacz BobDaHacker odkrył poważne problemy w cyfrowej infrastrukturze McDonald's. Problemy te pozwalały cyberprzestępcom uzyskać dostęp do poufnych danych klientów oraz wewnętrznych systemów firmy. Ponadto, okazało się, że firma zaczęła reagować na zgłoszenia badacza dość wolno.

Jedną z luk była system rejestracji w usłudze Feel-Good Design Hub dla pracowników McDonald's. Okazało się, że wystarczyło zmienić adres URL z 'login' na 'register', aby uzyskać nieautoryzowany dostęp. Podkreśla to nie tylko problem bezpieczeństwa w firmie, ale rodzi też pytania o powagę ich podejścia do tego zagadnienia.

• W systemie rejestracji Design Hub były błędy z obowiązkowymi polami, co utrudniało tworzenie kont.
• Hasła dla nowych użytkowników były wysyłane w otwartej formie.
• W kodzie JavaScript odkryto klucze API i sekrety McDonald's, które mogłyby być wykorzystane przez cyberprzestępców do swoich celów.

Trudno zgłosić problemy z bezpieczeństwem

Badacz musiał podjąć wiele wysiłków, aby przekazać informacje o odkrytych lukach. A nawet po tym, jak 'większość luk' została naprawiona, trudno było znaleźć kanał do zgłoszenia innych potencjalnych problemów z bezpieczeństwem. Nawet pracownik, który pomagał w rozwiązaniu problemów, został zwolniony.

W związku z tym odkryto poważne luki w cyfrowej infrastrukturze McDonald's, które pozwalały uzyskać dostęp do poufnych danych oraz wewnętrznych systemów firmy. Pomimo pewnych poprawek, wolna reakcja i brak kanału do zgłaszania problemów z bezpieczeństwem pozostawiają wiele do życzenia w podejściu firmy do ochrony informacji.