Burger King France sitesindeki bir yanlış yapılandırma, zincire karşı büyük bir siber saldırı başlatmak için kullanılabilecek hassas verileri açığa çıkardı.
Güvenlik İşleri’ndeki araştırmacılar kusuru buldu ve benzer bir 2019 yanlış yapılandırmasının Burger King menüleri satın alan çocuklar hakkında bilgi sızdırdığını kaydetti.
En son Burger King veri sızıntısı olayı, veritabanı kimlik bilgilerini ve araştırmacıların iş ilanları ve başvuru verileri olduğunu düşündüklerini ortaya çıkardı. Raporda, analistlerin veritabanının içeriğini yasal olarak görüntüleyemediği belirtildi.
Güvenlik İşleri ekibinin açıklamasına göre, güvenliği ihlal edilmiş kimlik bilgilerini sitenin Google Etiket Yöneticisi Kimliği ile birleştirerek, tehdit aktörleri Etiket Kimliğini kontrol ettikleri bir kapsayıcıya çevirebilir ve buradan keyfi kod çalıştırabilir. Araştırmacılar ayrıca, açığa çıkan veriler arasında sitenin analitiğini manipüle etmek için kullanılmış olabilecek bir Google Analytics kimliği keşfettiler.
Araştırmacılar, Burger King’i verilerin açığa çıkmasından kaynaklanan potansiyel siber saldırılara karşı uyardı ve sorun çözüldü.