Burger King cung cấp dữ liệu nhạy cảm, không có Mayo

Một cấu hình sai trên trang web của Burger King France đã làm lộ dữ liệu nhạy cảm có thể được sử dụng để thực hiện một cuộc tấn công mạng nhằm vào chuỗi cửa hàng này.

Các nhà nghiên cứu tại Security Relations đã tìm ra lỗ hổng và lưu ý rằng một lỗi tương tự vào năm 2019 cấu hình sai đã rò rỉ thông tin về những đứa trẻ mua thực đơn của Burger King.

Gần đây nhất Rò rỉ dữ liệu Burger King sự cố đã làm lộ thông tin đăng nhập cơ sở dữ liệu và những gì các nhà nghiên cứu nghĩ là tin tuyển dụng và dữ liệu ứng viên. Báo cáo lưu ý rằng các nhà phân tích không thể xem nội dung của cơ sở dữ liệu một cách hợp pháp.

Bằng cách kết hợp thông tin xác thực bị xâm phạm với ID Trình quản lý thẻ của Google của trang web, các tác nhân đe dọa có thể đã thay đổi ID thẻ thành vùng chứa mà chúng kiểm soát và từ đó thực thi mã tùy ý, nhóm An ninh giải thích. Các nhà nghiên cứu cũng phát hiện ra ID Google Analytics trong số dữ liệu bị lộ, có thể được sử dụng để thao túng số liệu phân tích của trang web.

Các nhà nghiên cứu đã cảnh báo Burger King về khả năng xảy ra các cuộc tấn công mạng bắt nguồn từ việc lộ dữ liệu và vấn đề đã được khắc phục.