У безпеці McDonald’s була низка дірок фото із відкритих джерел
Захисні механізми McDonald’s визнані надзвичайно слабкими: експерт викрив серйозні недоліки
Спеціаліст з кібербезпеки під псевдонімом BobDaHacker виявив численні критичні слабкості в цифрових системах McDonald’s, що відкривали доступ до інформації клієнтів та внутрішніх корпоративних ресурсів. Експерт підкреслив, що компанія надто повільно відреагувала на його попередження. Інформацію підтвердило видання «Главком» з офіційним посиланням на Tom’s Hardware.
Наприклад, для впровадження функціональної системи акаунтів у сервісі Feel-Good Design Hub для персоналу знадобилося три місяці. Проте залишилася лазівка: для несанкціонованого входу достатньо було замінити «login» на «register» у веб-адресі. Джерело Tom’s Hardware зауважило, що така затримка викликає питання щодо ставлення компанії до питань захисту даних.
Перші недоліки були виявлені, коли BobDaHacker зауважив, що мобільний додаток McDonald’s контролював бонусні бали виключно на клієнтському боці. Це створювало можливість отримувати безоплатні продукти навіть без необхідної кількості балів.
Після невдалого звернення щодо першої знахідки експерт продовжив аналіз та виявив більш глибокі проблеми:
- Система Design Hub генерувала помилки з обов’язковими полями під час реєстрації, що сприяло несанкціонованому створенню профілів.
- Новим користувачам відправляли паролі у незашифрованому форматі, що вважається застарілим методом.
- У JavaScript-коді були виявлені API-ключі та конфіденційні дані компанії, що відкривало шлях для фішингових атак.
Спробу повідомити про ці недоліки виявилася надзвичайно ускладненою. Експерту довелося дзвонити до головного офісу та випадково називати імена працівників з LinkedIn, доки він не вийшов на відповідальну особу.
За словами BobDaHacker, McDonald’s ліквідувала «основні недоліки», але так і не впровадила належний механізм для подання повідомлень про загрози безпеці. Додатково, було звільнено співробітника, який брав участь у розслідуванні частини інцидентів.
Раніше повідомлялося, що McDonald’s у США зменшив вартість восьми популярних наборів у меню, сподіваючись згладити незадоволення клієнтів через підвищення цін.
