बर्गर किंग संवेदनशील डेटा परोसता है, मेयो नहीं

बर्गर किंग फ़्रांस के लिए साइट में एक गलत कॉन्फ़िगरेशन ने संवेदनशील डेटा को उजागर कर दिया है जिसका उपयोग श्रृंखला के खिलाफ साइबर हमले को शुरू करने के लिए किया जा सकता था।

सुरक्षा मामलों के शोधकर्ताओं ने दोष पाया और नोट किया कि 2019 में भी ऐसा ही हुआ था गलत कॉन्फ़िगरेशन ने बर्गर किंग मेनू खरीदने वाले बच्चों की जानकारी लीक कर दी थी।

सबसे नया बर्गर किंग डेटा लीक घटना ने डेटाबेस क्रेडेंशियल्स को उजागर कर दिया, और शोधकर्ता नौकरी पोस्ट और आवेदक डेटा के बारे में क्या सोचते हैं। रिपोर्ट में कहा गया है कि विश्लेषक कानूनी तौर पर डेटाबेस की सामग्री को देखने में सक्षम नहीं थे।

साइट की Google टैग प्रबंधक आईडी के साथ समझौता किए गए क्रेडेंशियल्स को जोड़कर, धमकी देने वाले कलाकार टैग आईडी को अपने नियंत्रण वाले कंटेनर में बदल सकते थे, और वहां से मनमाना कोड निष्पादित करें, सुरक्षा मामलों की टीम ने समझाया। शोधकर्ताओं ने उजागर किए गए डेटा के बीच एक Google Analytics आईडी भी खोजी, जिसका उपयोग साइट के विश्लेषण में हेरफेर करने के लिए किया जा सकता था।

शोधकर्ताओं ने बर्गर किंग को डेटा एक्सपोज़र से उत्पन्न होने वाले साइबर हमलों की संभावना के प्रति सचेत किया, और समस्या को ठीक कर दिया गया है।