Назад
MCDONALD'S [новости]
АКЦИИ США
Стало известно, что в системе безопасности McDonald’s в Индии были обнаружены уязвимости, которые привели к утечке информации о клиентах
<strong>Стало известно, что в системе безопасности McDonald’s в Индии были обнаружены уязвимости, которые привели к утечке информации о клиентах.</strong> По данным отчёта TechCrunch, в системе доставки McDonald's India (West & South) были обнаружены серьёзные уязвимости, которые потенциально могут поставить под угрозу конфиденциальность клиентов и водителей. Эти проблемы были выявлены в интерфейсах прикладных программ (API) службы McDelivery, которые играют ключевую роль в обработке и отслеживании заказов. Исследователь безопасности Traceable AI Итон Звеаре обнаружил, что API McDelivery не проводили должную проверку разрешений пользователей. Звеаре сообщил TechCrunch, что уязвимости в системе доставки позволили неавторизованным лицам использовать API. Это позволило любому человеку получать доступ к заказам, перехватывать их или перенаправлять, отслеживать их в режиме реального времени или даже размещать заказы всего за 0,01 доллара США. Проблема возникла из-за того, что API не смог должным образом проверить, имеет ли лицо, делающее запросы, право на это. Кроме того, ошибки предоставляли доступ к счетам-фактурам и допускали несанкционированную отправку отзывов для заказов клиентов. В результате уязвимости в системе безопасности поставили под угрозу конфиденциальность клиентов McDonald's India (West & South), принадлежащего Hardcastle Restaurants, поскольку их персональные данные могли быть раскрыты. Исследователь сообщил о проблемах в сети ресторанов быстрого питания в июле 2024 года. К концу сентября McDonald's устранил недостатки. Несмотря на потенциальные риски, представительство McDonald's India сообщило Tech Crunch, что «тщательная проверка систем и журналов» не выявила никаких нарушений данных клиентов. Компания не предоставила информацию о количестве клиентов, которые могли пострадать от воздействия. Исследование Звеаре показало, что уязвимости системы безопасности могли привести к получению доступа к сотням миллионов заказов. Это не первый случай проблем с безопасностью данных в McDonald's India: в 2017 году через приложение доставки компании произошла утечка персональных данных около 2,2 миллиона клиентов. В начале 2024 года McDonald's столкнулся с проблемами регулирования, когда Управление по контролю за продуктами питания и лекарственными средствами штата Махараштра приостановило действие лицензии ресторана в Ахмаднагаре за использование заменителей сыра без должного раскрытия информации. <em>Источник: www.globaldata.com</em>
0
