Этичный хакер, известный под псевдонимом BobDaHacker, снова привлек внимание общественности. На этот раз он обнаружил серьезные недостатки в системах безопасности Burger King, Tim Hortons и Popeyes, которые входят в состав Restaurant Brands International (RBI). Эти сети ресторанов имеют более 30 000 точек по всему миру, что делает обнаруженные уязвимости особенно тревожными. 🌍🍔
Обнаруженные уязвимости позволили получить доступ к учетным записям сотрудников, системам оформления заказов и даже прослушивать записи разговоров в автокассах. Это серьезная угроза для конфиденциальности и безопасности как сотрудников, так и клиентов. 🔐🚨
Среди выявленных проблем были возможность обхода верификации пользователей и получение административных прав, а также пароли, просто прописанные в HTML-коде сайта. Это указывает на серьезные недочеты в системе безопасности RBI. 💻🔓
Несмотря на предоставленные данные о проблемах, RBI не прокомментировали уязвимости и не ответили хакеру. Более того, сеть ресторанов отправила жалобу о нарушении авторских прав DMCA против блога BobDaHacker, где было опубликовано расследование. 📝⚠️
Жалоба была мотивирована несанкционированным использованием товарного знака «Burger King» в публикации хакера. В связи с этим он был вынужден удалить свой пост. Однако остался web archive, где можно ознакомиться с деталями расследования. 📚🔍
