Une mauvaise configuration du site de Burger King France a révélé des données sensibles qui auraient pu être utilisées pour lancer une énorme cyberattaque contre la chaîne.
Des chercheurs des Affaires de sécurité ont trouvé la faille et ont noté qu'un modèle similaire de 2019 mauvaise configuration avait divulgué des informations sur les enfants qui achetaient des menus Burger King.
La plus récente Fuite de données de Burger King les informations d'identification de la base de données exposées par incident et ce que les chercheurs pensent être des offres d'emploi et des données sur les candidats. Les analystes n'étaient pas légalement en mesure de visualiser le contenu de la base de données, note le rapport.
En combinant les informations d'identification compromises avec l'identifiant Google Tag Manager du site, les acteurs malveillants auraient pu remplacer l'identifiant de balise par un conteneur qu'ils contrôlent, et à partir de là exécuter du code arbitraire, a expliqué l'équipe des affaires de sécurité. Les chercheurs ont également découvert un identifiant Google Analytics parmi les données exposées, qui aurait pu être utilisé pour manipuler les analyses du site.
Les chercheurs ont alerté Burger King du potentiel de cyberattaques résultant de l'exposition des données, et le problème a été résolu.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Automobile / VE, Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- Décalages de bloc. Modernisation de la propriété des compensations environnementales. Accéder ici.
- La source: https://www.darkreading.com/application-security/burger-king-serves-up-sensitive-data-cyberattackers-no-mayo
- :possède
- $UP
- 10
- 2019
- 28
- 40
- a
- Capable
- acteurs
- Affaires
- à opposer à
- aussi
- parmi
- Analystes
- analytique
- ainsi que
- SONT
- At
- était
- acheté
- violation
- chaîne
- modifié
- combinant
- Compromise
- Contenant
- contenu
- des bactéries
- pourriez
- Lettres de créance
- Cyber-attaque
- cyber-attaques
- Cybersécurité
- Tous les jours
- données
- violation de données
- Base de données
- livré
- découvert
- économies émergentes.
- expliqué
- exposé
- Exposition
- fixé
- défaut
- Pour
- trouvé
- France
- De
- Google Analytics
- Vous avez
- HTML
- HTTPS
- ID
- in
- incident
- d'information
- Emploi
- jpg
- enfants
- King
- Nouveautés
- lancer
- légalement
- manager
- mai
- (en fait, presque toutes)
- MPL
- aucune
- noté
- of
- on
- or
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Poteaux
- défaillances
- Problème
- récent
- rapport
- chercheurs
- bon
- s
- sécurité
- sensible
- sert
- similaires
- site
- inscrire
- TAG
- équipe
- qui
- La
- l'ont
- penser
- menace
- acteurs de la menace
- des menaces
- à
- Trends
- d'utiliser
- Voir
- vulnérabilités
- hebdomadaire
- rester dehors
- Quoi
- qui
- WHO
- comprenant
- Votre
- zéphyrnet
