Хакерский инцидент в McDonald's: уязвимости и доступ к данным

Исследователь BobDaHacker нашёл уязвимости в инфраструктуре McDonald s угрожающие конфиденциальности данных клиентов и безопасности корпоративных систем Компания медленно устраняла эти проблемы mcdonalds уязвимость исследование информационнаябезопасность Подробнее

McDonald s взломали и это было слишком просто белая хакерша с ником БобДаХакер даже повесила на сайте картинку со Шреком потому что в McDonald s не спешили всё фиксить Бесконечные наггетсы каждый мог изменить код в браузере и заказывать тысячи бесплатных доставок Все глобальные баннеры упаковка и промо редактировались одной заменой слова в ссылке с login на register Пароль 123456 защищал базу из 64 млн анкет работников и соискателей по всему миру Когда McDonald s узнали про наггетсы за 0 пофиксили за сутки Все остальное чинили месяцами Или не чинили вообще concertzaal

Хакер взломал McDonald s но не смог сообщить им об этом из за отсутствия кнопки обратной связи с компанией Началось всё с того что BobDaHacker захотел бесплатных наггетсов но по пути ему удалось получить доступ к строго конфиденциальным маркетинговым материалам поиску информации о любых сотрудниках по всему миру созданию новых аккаунтов сотрудников компании в базе Подписывайся на ГлавХак YouFast VPN AML бот Шерлок

У компании McDonald s в работе программного обеспечения выявлены уязвимости которые позволяют любому желающему оформить бесплатные заказы онлайн из ресторанов получить права администратора управлять маркетинговыми материалами компании Кроме того одна из этих уязвимостей дает возможность злоумышленнику обзавестись корпоративной почтой McDonald s Белый хакер Bobdahacker обнаружил что приложение сервиса доставки McDonald s осуществляет проверку счета пользователя на предмет наличия достаточной суммы для оформления заказа исключительно на стороне клиента Эта особенность позволяет заказать доставку онлайн практически на любую сумму в действительности не заплатив ни копейки banksta