Uma configuração incorreta no site do Burger King France expôs dados confidenciais que poderiam ter sido usados para lançar um grande ataque cibernético contra a rede.
Pesquisadores da Security Affairs descobriram a falha e observaram que um 2019 semelhante configuração incorreta havia vazado informações sobre crianças que compravam cardápios do Burger King.
O mais recente Vazamento de dados do Burger King credenciais de banco de dados expostas a incidentes e o que os pesquisadores acham que são vagas de emprego e dados de candidatos. Os analistas não eram legalmente capazes de visualizar o conteúdo do banco de dados, observou o relatório.
Ao combinar as credenciais comprometidas com o ID do Gerenciador de tags do Google do site, os invasores podem ter alterado o ID da tag para um contêiner que eles controlam e, a partir daí executar código arbitrário, explicou a equipe de Assuntos de Segurança. Os pesquisadores também descobriram um ID do Google Analytics entre os dados expostos, que pode ter sido usado para manipular as análises do site.
Os pesquisadores alertaram o Burger King sobre o potencial de ataques cibernéticos decorrentes da exposição de dados, e o problema foi corrigido.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Automotivo / EVs, Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- BlockOffsets. Modernizando a Propriedade de Compensação Ambiental. Acesse aqui.
- Fonte: https://www.darkreading.com/application-security/burger-king-serves-up-sensitive-data-cyberattackers-no-mayo
- :tem
- $UP
- 10
- 2019
- 28
- 40
- a
- Capaz
- atores
- Negócios
- contra
- tb
- entre
- Analistas
- analítica
- e
- SOMOS
- At
- sido
- comprou
- violação
- cadeia
- mudado
- combinando
- Comprometido
- Recipiente
- conteúdo
- ao controle
- poderia
- Credenciais
- Ataque cibernético
- ataques cibernéticos
- Cíber segurança
- diariamente
- dados,
- violação de dados
- banco de dados
- entregue
- descoberto
- emergente
- explicado
- exposto
- Exposição
- fixado
- falha
- Escolha
- encontrado
- França
- da
- Google Analytics
- Ter
- HTML
- HTTPS
- ID
- in
- incidente
- INFORMAÇÕES
- Trabalho
- jpg
- crianças
- Rei
- mais recente
- lançamento
- legalmente
- Gerente
- maio
- a maioria
- MPL
- não
- notado
- of
- on
- or
- platão
- Inteligência de Dados Platão
- PlatãoData
- POSTAGENS
- potencial
- Problema
- recentemente
- Denunciar
- pesquisadores
- certo
- s
- segurança
- sensível
- serve
- semelhante
- local
- Inscreva-se
- TAG
- Profissionais
- que
- A
- deles
- think
- ameaça
- atores de ameaças
- ameaças
- para
- Tendências
- usava
- Ver
- vulnerabilidades
- semanal
- eram
- O Quê
- qual
- QUEM
- de
- investimentos
- zefirnet