انتشار شده در تاریخ 1402/05/14 - 10:44

داده های حساس، غذای جدید برگر کینگ!

این حادثه برای دومین بار از سال 2019 است که رخ می دهد و یک پیکربندی نادرست توانسته به عوامل تهدید اجازه دهد که وقتی صحبت از داده‌های برگر کینگ به میان می‌آید، آن را در اختیار داشته باشند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، پیکربندی نادرست در سایت برگر کینگ فرانسه (Burger King France)، داده‌های حساسی را فاش کرده است که می‌توانست برای انجام یک حمله سایبری بزرگ علیه این رستوران زنجیره ای مورد استفاده قرار گیرد.

محققان امور امنیتی این نقص را پیدا کرده و خاطرنشان می کنند که پیکربندی نادرست مشابهی در سال 2019، اطلاعاتی را در مورد کودکانی که منوهای برگر کینگ را خریداری کرده بودند، به بیرون درز داده است.

جدیدترین رویداد نشت داده های برگر کینگ، اعتبار پایگاه داده و آنچه محققان فکر می کنند پست های شغلی و داده های متقاضیان می باشد را افشا می کند.

این گزارش اشاره می کند که تحلیلگران از نظر قانونی قادر به مشاهده محتویات پایگاه داده نبوده اند.

تیم امنیتی توضیح می دهد که با ترکیب اعتبارنامه‌های به خطر افتاده با شناسه مدیریت تگ گوگل (Google Tag Manager) این وبسایت، عوامل تهدید می‌توانسته اند شناسه برچسب را به محفظه‌ای که کنترل می‌کنند تغییر داده و از آنجا کد دلخواه را اجرا کنند.

محققان همچنین یک شناسه گوگل آنالیتیکس را در میان داده های افشا شده کشف کرده اند که می توانسته برای دستکاری تجزیه و تحلیل سایت، مورد استفاده قرار گیرد.

محققان به برگر کینگ در مورد احتمال حملات سایبری ناشی از قرار گرفتن در معرض سرقت داده ها هشدار داده و مشکل برطرف شده است.