McDonalds API’sində bir çatışma aşkar etməyə çalışan bir araşdırmacı, sifarişləri yanına almaq imkanı verən bir xəta təşkil etdi. Bu xəta hassas məlumatları da sızdırdı. Xəta 2024-cü il sentyabr ayında düzəldildiyindən, istifadəçilərin hələ də diqqətli olmaları lazımdır.

İndiyada McDonalds üçün bir çatışmaq leveraj sistemi, müştəri məlumatlarını göstərmək yoluna sahib idi və insanlara dolandırıcıq sifarişlər etmək imkanı verirdi, mütəxəssislər iddia etdilər. McDonalds İndiya (Qərb və Cənubu) hazırda Traceable AI-dən Eaton Zveare adlı bir kibersətlik tədqiqatçısının McDonalds İndiya (Qərb və Cənubu) teslimat sistemi API’sində bir xətanı aşkar etdiyi bildirildi. Göndəriş sistemi, görünənə görə Hardcastle Restaurants adlanan bir şirkət tərəfindən sahiblənir və sifariş göndəriş müştəri adlarını, e-poçt ünvanlarını və telefon nömrələrini açığı göstərdi. Sürücülər üçün, nəqliyyat nömrələrini, profil şəkillərini və sifarişlərinin canlı yeri izləmək edilməsini açıq etdi. Əlavə olaraq, xəta insanların sifarişlərə canlı həyata keçirməsinə, yanına almağa, yönləndirməsinə və ya izləməsinə icazə verirdi. Onlar həmçinin 0.01 ABŞ dolları dəyərindən az olan sifarişlər etmək imkanına malikdilərdi.
Məlumat fəşanı qeydə alınmadı.
Zveare bu zəiflikləri 2024-cü ilin iyun ayında aşkar edərək McDonalds bu xətaları sentyabrda düzəldi. İddia olunur ki, heçbir təhlükəli tərəfin bu xətaya qarşılıq gəlmədiyi və heç bir müştəri əslində məruz qalmadı. McDonald’s İndiya, “sistemlərin və qeydlərin bütün sahələr üzərində ətraflı yoxlanılmasının vəziyyətini göstərən” dedi. “Biz təhlükəsizlik tədbirlərimizi daim zəcləcləmək üçün müvazin auditlər və qiymətləndirmələr keçiririk və bütün tələsi adamların etibarlı olmasını təmin etmək üçün zəruri təkmilləşdirmələri tətbiq edirik və bütün sistemlərimizin yenilənməli və təhlükəsiz olduğundan əmin olun.” McDonald’s İndiya (Qərb və Cənub) sözçüsü Sulakshna Mukherjee, TechCrunch-a e-poçta göndərdiyi bəyanatda dedi. Dəqiq olaraq kaç adamın bu xətadan narahat olduğunu bilmiriksə də, TechCrunch-a “yüz milyonlarla insanın” sifarişlərinin açıqlandığı bildirilərdi. Araşdırmacı, “McDelivery (Qərb və Cənub) mobil tətbiqi, eyni exact arxa API-lərindən istifadə edir. Nəticədə, hər ikisi eyni zəifliklərə məruz qalırdı,” deyildi. İndiya Şimalı və Şərqi üçün leveraj sistemi fərqli olduğundan, ölkənin bu hissələri təsirlənmədi və digər ölkələr də təhlükəsizdir.

Əlavəniz
İnternet Arxiv fəşanlarından kibersayt təhlükələri dərsləri
Təklif olunan ən yaxşı antivirus alətlərinin siyahısı
İndi ən yaxşı ucuqlayıcı himayə alətlərinin siyahısı