Eine Fehlkonfiguration auf der Website von Burger King France hat sensible Daten offengelegt, die für einen gewaltigen Cyberangriff auf die Kette hätten genutzt werden können.
Forscher von Security Affairs fanden den Fehler und stellten fest, dass es im Jahr 2019 ähnlich war Fehlkonfiguration hatte Informationen über Kinder durchgesickert, die Burger-King-Menüs gekauft hatten.
Die jüngste Datenleck bei Burger King Vorfall offengelegte Datenbankanmeldeinformationen und was Forscher für Stellenausschreibungen und Bewerberdaten halten. Den Analysten sei es rechtlich nicht möglich gewesen, den Inhalt der Datenbank einzusehen, heißt es in dem Bericht.
Durch die Kombination der kompromittierten Anmeldeinformationen mit der Google Tag Manager-ID der Website hätten Bedrohungsakteure die Tag-ID in einen von ihnen kontrollierten Container und von dort aus ändern können beliebigen Code ausführen, erklärte das Team für Sicherheitsangelegenheiten. Unter den offengelegten Daten entdeckten die Forscher auch eine Google Analytics-ID, die zur Manipulation der Analysen der Website hätte genutzt werden können.
Die Forscher machten Burger King auf das Potenzial für Cyberangriffe aufmerksam, die sich aus der Offenlegung der Daten ergeben, und das Problem wurde behoben.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
- Quelle: https://www.darkreading.com/application-security/burger-king-serves-up-sensitive-data-cyberattackers-no-mayo
- :hast
- $UP
- 10
- 2019
- 28
- 40
- a
- Fähig
- Akteure
- Angelegenheiten
- gegen
- ebenfalls
- unter
- Business Analysten
- Analytik
- und
- SIND
- At
- war
- gekauft
- Verletzung
- Kette
- geändert
- Vereinigung
- Kompromittiert
- Container
- Inhalt
- Smartgeräte App
- könnte
- Referenzen
- Cyber Attacke
- Cyber-Angriffe
- Internet-Sicherheit
- Unterricht
- technische Daten
- Datenmissbrauch
- Datenbase
- geliefert
- entdeckt
- aufstrebenden
- erklärt
- ausgesetzt
- Belichtung
- fixiert
- Fehler
- Aussichten für
- gefunden
- Frankreich
- für
- Google Analytics
- Haben
- HTML
- HTTPS
- ID
- in
- Zwischenfall
- Information
- Job
- jpg
- Kinder
- King
- neueste
- starten
- rechtlich
- Manager
- Mai
- vor allem warme
- MPL
- nicht
- bekannt
- of
- on
- or
- Plato
- Datenintelligenz von Plato
- PlatoData
- BLOG-POSTS
- Potenzial
- Aufgabenstellung:
- kürzlich
- berichten
- Forscher
- Recht
- s
- Sicherheitdienst
- empfindlich
- dient
- ähnlich
- am Standort
- Abonnieren
- TAG
- Team
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- vom Nutzer definierten
- think
- Bedrohung
- Bedrohungsakteure
- Bedrohungen
- zu
- Trends
- benutzt
- Anzeigen
- Sicherheitslücken
- wöchentlich
- waren
- Was
- welche
- WHO
- mit
- Ihr
- Zephyrnet