Сувора вразливість у цифровій інфраструктурі Макдональдса
Добре відомий дослідник безпеки Bobdahacker визначив цифрову інфраструктуру McDonald, яка, можливо, доступ до даних клієнтів та внутрішніх систем. Він зазначив, що компанія повільно відповідає на його повідомлення. Про ІТ -звіти “Главком»З посиланням на обладнання Тома.
Згідно з заявою, для впровадження повноцінної системи облікового запису знадобилося цілих три місяці в центрі дизайну почуття гарного дизайну для працівників McDonald's. Однак проблема залишилася: замінивши слово “вхід” на “реєстр” в URL -адресі, можна було отримати доступ. Апаратне забезпечення Тома підкреслила, що така повільна реакція просять бути серйозною щодо підходу Макдональдса до безпеки.
- Система реєстрації дизайнерського центру мала помилки з обов'язковими полями, які спрощували облік.
- Пароль був надісланий новим відкритим користувачам.
- Код JavaScript розкрив апі-закриття та секрети Макдональдса, які можуть бути використані для небезпечних дій.
Важко повідомити про проблеми безпеки
Досліднику довелося витратити зусилля, щоб передати інформацію про вразливість. Незважаючи на те, що Макдональдс виправив більшість вразливості, канал випуску безпеки ніколи не був створений. Крім того, був звільнений працівник, який допоміг у вирішенні проблем.
Цифрова інфраструктура Макдональдса виявила серйозних вразливих, що дозволяло даним та внутрішнім системам компанії. Хоча деякі проблеми були усунені, повільна реакція та відсутність каналів для звітів про безпеку викликають серйозну інформацію про інформаційну безпеку в Макдональдсі.
