En feilkonfigurasjon på nettstedet for Burger King France har avslørt sensitive data som kunne ha blitt brukt til å starte en kjede av et nettangrep mot kjeden.
Forskere ved Security Affairs fant feilen og bemerket at en lignende 2019 feilkonfigurasjon hadde lekket informasjon om barn som kjøpte Burger King-menyer.
Den siste Burger King-datalekkasje hendelseseksponert databaselegitimasjon, og hva forskere mener er stillingsposter og søkerdata. Analytikerne var ikke lovlig i stand til å se innholdet i databasen, bemerket rapporten.
Ved å kombinere den kompromitterte legitimasjonen med nettstedets Google Tag Manager-ID, kunne trusselaktører ha endret Tag-ID-en til en beholder de kontrollerer, og derfra utføre vilkårlig kode, forklarte Security Affairs-teamet. Forskerne oppdaget også en Google Analytics-ID blant de eksponerte dataene, som kunne ha blitt brukt til å manipulere nettstedets analyser.
Forskerne varslet Burger King om potensialet for cyberangrep som stammer fra dataeksponeringen, og problemet er løst.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
- kilde: https://www.darkreading.com/application-security/burger-king-serves-up-sensitive-data-cyberattackers-no-mayo
- : har
- $OPP
- 10
- 2019
- 28
- 40
- a
- I stand
- aktører
- Affairs
- mot
- også
- blant
- analytikere
- analytics
- og
- ER
- At
- vært
- kjøpt
- brudd
- kjede
- endret
- kombinere
- kompromittert
- Container
- innhold
- kontroll
- kunne
- Credentials
- Cyber angrep
- cyberattacks
- Cybersecurity
- daglig
- dato
- datainnbrudd
- Database
- levert
- oppdaget
- emalje
- Emery
- forklarte
- utsatt
- Eksponering
- fikset
- feil
- Til
- funnet
- Frankrike
- fra
- Google Analytics
- Ha
- HTML
- HTTPS
- ID
- in
- hendelse
- informasjon
- Jobb
- jpg
- kids
- konge
- siste
- lansere
- lovlig
- leder
- Mai
- mest
- MPL
- Nei.
- bemerket
- of
- on
- or
- plato
- Platon Data Intelligence
- PlatonData
- innlegg
- potensiell
- Problem
- nylig
- rapporterer
- forskere
- ikke sant
- s
- sikkerhet
- sensitive
- serverer
- lignende
- nettstedet
- abonnere
- TAG
- lag
- Det
- De
- de
- tror
- trussel
- trusselaktører
- trusler
- til
- Trender
- brukt
- Se
- Sikkerhetsproblemer
- ukentlig
- var
- Hva
- hvilken
- HVEM
- med
- Din
- zephyrnet