Хакер против Restaurant Brands International
Этичный хакер BobDaHacker, ранее вскрывавший уязвимости McDonald's и Pudu Robotics, сообщил о серьёзных проблемах в инфраструктуре Restaurant Brands International (RBI). В состав этой корпорации входят Burger King, Tim Hortons и Popeyes, объединяющие более 30 000 ресторанов по всему миру.
Уязвимости в цифровых сервисах
Исследование показало, что защищённость цифровых платформ оказалась крайне низкой. Обнаруженные уязвимости позволяли:
* получать доступ к учётным записям сотрудников;
* управлять системами оформления заказов;
* прослушивать аудиозаписи разговоров в автокассах drive-thru;
* обходить механизмы аутентификации и получать административные права;
* находить пароли, прописанные прямо в HTML-коде сайта.
Подобные ошибки открывали путь к захвату контроля над внутренними сервисами и данными всей сети ресторанов.
Молчание со стороны RBI
Несмотря на предоставленные доказательства и уведомление об уязвимостях, представители Restaurant Brands International не дали никаких комментариев и не связались с исследователем.
Попытка цензуры через DMCA
Вместо того чтобы признать и исправить проблемы, RBI подала жалобу по закону DMCA на блог BobDaHacker. Поводом стало «несанкционированное использование товарного знака Burger King» в публикации. В результате оригинальный пост был удалён.
Тем не менее копия расследования сохранилась в Web Archive.
Выводы
Случай с RBI показывает, что даже крупнейшие международные корпорации с миллиардными оборотами могут игнорировать базовые стандарты информационной безопасности. Реакция компании, направленная не на устранение угроз, а на блокировку публикации, лишь усилила внимание к проблеме и вызвала критику со стороны экспертного сообщества.
⬇️Поддержать автора⬇️
✅SBER: 2202 2050 7215 4401