BobDaHacker взломал Burger King: уязвимости в системах RBI
Этичный хакер BobDaHacker, ранее получивший известность после атак на McDonald's и Pudu Robotics, вновь заявил о себе. На этот раз объектом исследования стали сети ресторанов Burger King, Tim Hortons и Popeyes, входящие в состав корпорации Restaurant Brands International (RBI), владеющей более чем 30 000 точек по всему миру.
Какие уязвимости были найдены
- Доступ к учётным записям сотрудников без полноценной аутентификации.
- Возможность вмешательства в системы оформления заказов.
- Прослушивание разговоров клиентов в автокассах.
- Пароли, прописанные напрямую в HTML-коде сайтов.
По словам исследователя, найденные проблемы носили катастрофический характер и позволяли злоумышленникам обходить базовые механизмы защиты. Это означало потенциальный риск кражи данных, саботажа работы ресторанов и несанкционированного доступа к клиентским сервисам.
Реакция RBI
Несмотря на то, что BobDaHacker предоставил доказательства существующих проблем, Restaurant Brands International не дала никаких комментариев. Более того, вместо официального ответа компания направила жалобу по DMCA против блога хакера, где было опубликовано подробное расследование.Удаление статьи и сохранение в архиве
Публикация на сайте BobDaHacker была удалена, однако копия материала сохранилась в web.archive. Хакер отметил, что считает действия компании попыткой скрыть уязвимости от широкой аудитории, но на практике это только привлекло к проблеме ещё больше внимания.Источник: Tom's Hardware, Web Archive
🔄 Bitcoin Mix — Анонимное смешивание BTC с 2017 года
🌐 Официальный сайт
🧅 TOR-зеркало
✉️ [email protected]
No logs • SegWit/bech32 • Мгновенные переводы • Динамическая комиссия
TOR-доступ рекомендуется для максимальной анонимности
🌐 Официальный сайт
🧅 TOR-зеркало
✉️ [email protected]
No logs • SegWit/bech32 • Мгновенные переводы • Динамическая комиссия
TOR-доступ рекомендуется для максимальной анонимности