0
0
Uma configuração incorreta no site do Burger King France expôs dados confidenciais que poderiam ter sido usados para lançar um grande ataque cibernético contra a rede.
Pesquisadores da Cybernews descobriram a falha e observaram que uma configuração incorreta semelhante em 2019 vazou informações sobre crianças que compraram menus do Burger King.
O mais recente incidente de vazamento de dados do Burger King expôs as credenciais do banco de dados e o que os pesquisadores acham que são postagens de emprego e dados de candidatos. Os analistas não eram legalmente capazes de visualizar o conteúdo do banco de dados, observou o relatório.
Ao combinar as credenciais comprometidas com o ID do Google Tag Manager do site, os invasores podem ter alterado o ID da tag para um contêiner que eles controlam e, a partir daí, executar um código arbitrário , explicou a equipe de Assuntos de segurança. Os pesquisadores também descobriram um ID do Google Analytics entre os dados expostos, que pode ter sido usado para manipular as análises do site.
Os pesquisadores alertaram o Burger King sobre o potencial de ataques cibernéticos decorrentes da exposição de dados, e o problema foi corrigido.
FONTE: DARKREADING