Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the fast-indexing-api domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114
McDonald's Datenleck in Indien: Sensible Informationen preisgegeben und Bestellübernahmen möglich - Experten warnen vor Vorsicht! - ictreview.com McDonald's Datenleck in Indien: Sensible Informationen preisgegeben und Bestellübernahmen möglich - Experten warnen vor Vorsicht! - ictreview.com

McDonald’s Datenleck in Indien: Sensible Informationen preisgegeben und Bestellübernahmen möglich – Experten warnen vor Vorsicht!

Posted by:
Anna Fischer
Mi., 25 Dez.
0 Comment
Feature image

Ein Forscher entdeckte einen Fehler in einem McDonalds API, der es ihnen ermöglichte, Bestellungen zu übernehmen. Der Fehler hatte auch sensible Informationen geleakt. Er wurde im September 2024 behoben, aber Nutzer sollten dennoch vorsichtig sein.

Experten behaupten, dass ein Liefersystem für McDonalds in Indien fehlerhaft war und sensible Kundendaten preisgab, was es Menschen ermöglichte, betrügerische Bestellungen aufzugeben. Der Cybersicherheitsforscher Eaton Zveare von Traceable AI fand einen Bug im API des Liefersystems von McDonalds Indien (West & Süd). Das Liefersystem, das anscheinend von einem Unternehmen namens Hardcastle Restaurants betrieben wird, wies eine Schwachstelle auf, die Kundennamen, E-Mail-Adressen und Telefonnummern der Lieferkunden preisgab. Für die Fahrer wurden Fahrzeugnummern, Profilbilder und der Echtzeitstandort ihrer Lieferungen offengelegt. Außerdem ermöglichte der Fehler Personen den Zugriff, die Übernahme, Umleitung oder das Verfolgen von Bestellungen in Echtzeit. Sie konnten auch Bestellungen ab 0,01 USD aufgeben.
Kein Datenleck registriert.

Zveare entdeckte die Schwachstellen im Juni 2024 und McDonalds behob sie im September. Angeblich stießen keine Bedrohungsakteure auf diesen Fehler und keine Kunden wurden tatsächlich bloßgestellt. McDonald’s Indien sagte, dass eine „gründliche Überprüfung der Systeme und Protokolle“ zeigte, dass die Mängel nicht zu einem Datenleck bei den Kunden führten. „Wir führen regelmäßige Audits und Bewertungen durch, um unsere Sicherheitsmaßnahmen kontinuierlich zu stärken, und haben alle notwendigen Verbesserungen implementiert, um sicherzustellen, dass alle unsere Systeme auf dem neuesten Stand und sicher sind“, sagte Sulakshna Mukherjee, eine Sprecherin von McDonald’s Indien (West & Süd), in einer E-Mail an TechCrunch. Obwohl wir nicht genau wissen, wie viele Menschen durch den Fehler gefährdet wurden, wurde TechCrunch mitgeteilt, dass „Hunderte Millionen“ Bestellungen offengelegt wurden. „Die McDelivery (West & Süd) mobile App verwendet genau dieselben Back-End-APIs wie die Website. Dadurch waren beide anfällig für dieselben Exploits“, sagte der Forscher der Publikation. Da das Liefersystem für Indien Nord & Ost unterschiedlich ist, waren diese Teile des Landes nicht betroffen, und auch andere Länder sind sicher.
Ein möglicherweise interessanter Artikel:
– Lektionen in Cybersicherheit aus den Internet Archive-Verstößen
– Hier finden Sie eine Liste der besten Antiviren-Tools
– Dies sind die besten Endpoint-Schutz-Tools derzeit.

Tags:

0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments