BobDaHacker взломал Burger King: уязвимости в системах RBI
Этичный хакер BobDaHacker, ранее получивший известность после атак на McDonald's и Pudu Robotics, вновь заявил о себе. На этот раз объектом исследования стали сети ресторанов Burger King, Tim Hortons и Popeyes, входящие в состав корпорации Restaurant Brands International (RBI), владеющей более чем 30 000 точек по всему миру.
Какие уязвимости были найдены
- Доступ к учётным записям сотрудников без полноценной аутентификации.
- Возможность вмешательства в системы оформления заказов.
- Прослушивание разговоров клиентов в автокассах.
- Пароли, прописанные напрямую в HTML-коде сайтов.
По словам исследователя, найденные проблемы носили катастрофический характер и позволяли злоумышленникам обходить базовые механизмы защиты. Это означало потенциальный риск кражи данных, саботажа работы ресторанов и несанкционированного доступа к клиентским сервисам.
