HomeSecurityMcDonald’s India: Ευπάθειες συστήματος εξέθεσαν δεδομένα πελατών

McDonald’s India: Ευπάθειες συστήματος εξέθεσαν δεδομένα πελατών

Ένα σύστημα delivery του McDonald’s India φέρεται να εξέθεσε τις προσωπικές πληροφορίες πελατών και οδηγών, λόγω διαφόρων ευπαθειών ασφαλείας.

McDonald’s India εξέθεσαν δεδομένα

Οι ευπάθειες ανακαλύφθηκαν από τον ερευνητή ασφαλείας Eaton Zveare και εντοπίστηκαν στα API του συστήματος delivery που σχετίζεται με το McDonald’s India.

Δείτε επίσης: Rhode Island: Παραβίαση δεδομένων μετά την επίθεση του Brain Cipher ransomware

Ο Zveare είπε στο TechCrunch ότι τα σφάλματα στο σύστημα McDelivery επέτρεπαν στον οποιοδήποτε να έχει πρόσβαση, να κλέβει, να ανακατευθύνει ή να παρακολουθεί παραγγελίες σε πραγματικό χρόνο και να κάνει νόμιμες παραγγελίες για 0,01 $, αλληλεπιδρώντας με το API της εταιρείας. Αυτό το API χρησιμοποιείται από τις εφαρμογές και τους ιστότοπους για την πραγματοποίηση και παρακολούθηση παραγγελιών. Ωστόσο, λόγω των ευπαθειών, το API δεν έκανε τους κατάλληλους ελέγχους. Τα σφάλματα επέτρεπαν επίσης την πρόσβαση σε τιμολόγια και παρείχαν τη δυνατότητα υποβολής σχολίων για παραγγελίες πελατών.

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας

SecNewsTV 10 Ιανουάριος 2025, 18:44 18:44

Λόγω των ευπαθειών, μπορούσαν να εκτεθούν τα πλήρη ονόματα πελατών του McDelivery, οι διευθύνσεις email και οι αριθμοί τηλεφώνου των πελατών McDonald’s India (West & South). Επίσης, ήταν δυνατή η πρόσβαση σε αριθμούς οχημάτων και φωτογραφίες προφίλ και η παρακολούθηση της τοποθεσίας των οδηγών της αλυσίδας εστιατορίων.

Ο Zveare βρήκε τα τρωτά σημεία και τα ανέφερε στο McDonald’s India τον Ιούλιο. Σύμφωνα με τον ερευνητή, διορθώθηκαν στα τέλη Σεπτεμβρίου.

Δείτε επίσης: Texas Tech University Health Sciences Center: Παραβίαση δεδομένων 1,4 εκατ. ασθενών

«Διεξάγουμε τακτικούς ελέγχους και αξιολογήσεις για να ενισχύουμε συνεχώς τα μέτρα ασφαλείας μας και εφαρμόζουμε όλες τις απαραίτητες βελτιώσεις, διασφαλίζοντας ότι όλα τα συστήματά μας είναι ενημερωμένα και ασφαλή», δήλωσε στο TechCrunch ο Sulakshna Mukherjee, εκπρόσωπος της McDonald’s India (West & South).

Το McDonald’s India δεν αποκάλυψε αν και πόσα άτομα επηρεάστηκαν, αλλά ο ερευνητής είπε ότι τα ελαττώματα επέτρεπαν πρόσβαση σε εκατοντάδες εκατομμύρια παραγγελίες.

«Η εφαρμογή McDelivery (West & South) για κινητά χρησιμοποιεί τα ίδια ακριβώς backend API με τον ιστότοπο. Ως αποτέλεσμα, και τα δύο ήταν ευάλωτα», είπε ο ερευνητής στο TechCrunch.

Δείτε επίσης: Byte Federal: Παραβίαση δεδομένων επηρεάζει 58.000 πελάτες

Δεν είναι η πρώτη φορά που η McDonald’s India αντιμετωπίζει προβλήματα με έκθεση δεδομένων πελατών. Το 2017, το delivery app της McDonald’s India (West & South) διέρρευσε τα προσωπικά στοιχεία περίπου 2,2 εκατομμυρίων πελατών.

Η παραβίαση ασφαλείας της McDonald’s India χρησιμεύει ως υπενθύμιση για περισσότερη έμφαση στο απόρρητο και την ασφάλεια των δεδομένων.

Αν και είναι σημαντικό για τα άτομα να λαμβάνουν τις απαραίτητες προφυλάξεις, οι εταιρείες έχουν επίσης σημαντική ευθύνη για την προστασία των δεδομένων των πελατών. Αυτό περιλαμβάνει την εφαρμογή ισχυρών πρωτοκόλλων ασφαλείας, τη διενέργεια τακτικών ελέγχων ασφαλείας και την έγκαιρη αντιμετώπιση τυχόν εντοπισμένων τρωτών σημείων.

Επιπλέον, οι επιχειρήσεις πρέπει να δώσουν προτεραιότητα στις επενδύσεις σε μέτρα κυβερνοασφάλειας, καθώς οι επιπτώσεις μιας παραβίασης δεδομένων μπορεί να είναι σοβαρές – κυμαίνονται από οικονομικές απώλειες έως βλάβη στη φήμη και την εμπιστοσύνη των πελατών. Στο σημερινό ψηφιακό τοπίο, όπου οι καταναλωτές ανησυχούν όλο και περισσότερο για το απόρρητό τους, οι εταιρείες που αποτυγχάνουν να εξασφαλίσουν τα δεδομένα των πελατών θα αντιμετωπίσουν σοβαρές συνέπειες.

πηγή: techcrunch.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS