У McDonald's выявлены критические уязвимости: данные клиентов под угрозой.

Как сообщает inkorr.com: Согласно сообщению портала Tom's Hardware, исследователь BobDaHacker выявил серьезные проблемы в цифровой инфраструктуре McDonald's. Эти проблемы позволяли злоумышленникам получить доступ к конфиденциальным данным клиентов и внутренним системам компании. А еще, оказалось, что реагировать на обращения исследователя компания начала довольно медленно.

Одной из уязвимостей была система учетных записей в сервисе Feel-Good Design Hub для работников McDonald's. Выяснилось, что просто изменив URL-адрес с 'login' на 'register', можно было получить несанкционированный доступ. Это не только подчеркивает проблему безопасности в компании, но и порождает вопросы о серьезности их подхода к этому вопросу.

• В системе регистрации Design Hub были ошибки с обязательными полями, что усложняло создание учетных записей.
• Пароли для новых пользователей отправлялись в открытом виде.
• В JavaScript-коде были обнаружены API-ключи и секреты McDonald's, которые злоумышленники могли бы использовать для своих целей.

Трудно сообщить о проблемах с безопасностью

Исследователю пришлось приложить немало усилий, чтобы передать информацию о выявленных уязвимостях. И даже после того, как 'большинство уязвимостей' было исправлено, было трудно найти канал для сообщений о других возможных проблемах с безопасностью. Даже сотрудника, который помогал в решении проблем, уволили.

Таким образом, выявлены серьезные уязвимости в цифровой инфраструктуре McDonald's, которые позволяли получить доступ к конфиденциальным данным и внутренним системам компании. Несмотря на некоторые исправления, медленная реакция и отсутствие канала для сообщений о безопасности ставят под сомнение подходы компании к защите информации.