Kesalahan konfigurasi di situs Burger King Prancis telah mengungkap data sensitif yang dapat digunakan untuk melancarkan serangan siber besar-besaran terhadap rantai tersebut.
Para peneliti di Urusan Keamanan menemukan kelemahan tersebut dan mencatat hal serupa pada tahun 2019 salah konfigurasi sempat membocorkan informasi anak-anak yang membeli menu Burger King.
Paling baru Kebocoran data Burger King kredensial basis data yang terungkap dari insiden tersebut, dan apa yang peneliti anggap sebagai postingan pekerjaan dan data pelamar. Para analis secara hukum tidak dapat melihat isi database, kata laporan itu.
Dengan menggabungkan kredensial yang disusupi dengan ID Google Pengelola Tag situs, pelaku ancaman dapat mengubah ID Tag ke penampung yang mereka kontrol, dan dari sana jalankan kode arbitrer, jelas tim Urusan Keamanan. Para peneliti juga menemukan ID Google Analytics di antara data yang terekspos, yang dapat digunakan untuk memanipulasi analisis situs.
Para peneliti memperingatkan Burger King tentang potensi serangan siber yang berasal dari paparan data, dan masalahnya telah diperbaiki.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
- Sumber: https://www.darkreading.com/application-security/burger-king-serves-up-sensitive-data-cyberattackers-no-mayo
- :memiliki
- $NAIK
- 10
- 2019
- 28
- 40
- a
- Sanggup
- aktor
- Urusan
- terhadap
- juga
- antara
- Analis
- analisis
- dan
- ADALAH
- At
- menjadi
- membeli
- pelanggaran
- rantai
- berubah
- menggabungkan
- Dikompromikan
- Wadah
- isi
- kontrol
- bisa
- Surat kepercayaan
- Serangan cyber
- cyberattacks
- Keamanan cyber
- harian
- data
- Data pelanggaran
- Basis Data
- disampaikan
- ditemukan
- muncul
- menjelaskan
- terkena
- Pencahayaan
- tetap
- cacat
- Untuk
- ditemukan
- Prancis
- dari
- Google Analytics
- Memiliki
- HTML
- HTTPS
- ID
- in
- insiden
- informasi
- Pekerjaan
- jpg
- anak
- King
- Terbaru
- jalankan
- sah
- manajer
- mayo
- paling
- MPL
- tidak
- terkenal
- of
- on
- or
- plato
- Kecerdasan Data Plato
- Data Plato
- Posts
- potensi
- Masalah
- baru
- melaporkan
- peneliti
- benar
- s
- keamanan
- peka
- melayani
- mirip
- situs web
- berlangganan
- MENANDAI
- tim
- bahwa
- Grafik
- mereka
- berpikir
- ancaman
- aktor ancaman
- ancaman
- untuk
- Tren
- bekas
- View
- Kerentanan
- mingguan
- tidak
- Apa
- yang
- SIAPA
- dengan
- Anda
- zephyrnet.dll