Dijitalleşen dünyanın en büyük problemlerinden biri de düzenlenen siber saldırılar. Siber saldırıların hedefi bu kez dünyaca ünlü besin zinciri McDonald’s oldu.
McDonald’s’ın işe alım sistemi McHire’da keşfedilen bir güvenlik açığıyla 64 milyon kullanıcının özel verileri sızdırıldı.
McDonald’s’ın güvenlik açığı pahalıya patladı.
Dünyaca ünlü besin zinciri McDonald’s siber saldırıların son kurbanı oldu. McDonald’s’ın işe alım sisteminde ortaya çıkan bir açık 64 milyon kişinin verilerinin sızmasına sebep oldu. Üstelik bu güvenlik açığının temel sebebi ise yetkililer tarafından koyulan basit bir şifre. Yapılan habere göre McDonald’s’ın McHire sistemi yöneticim paneline “123456” şifresiyle erişilebilen siber saldırganlar, 64 milyon kişinin verilerine ulaştı.
Birkaç denemede yönetici paneline ulaşan kişiler, sistemdeki “lead_id” adı verilen bir güvenlik açığı buldu. Bu güvenlik açığı sayesinde siber saldırganlar, McDonald’s’a başvurmuş 64 milyon kişinin isim, adres, telefon, e-posta ve vardiya tercihi gibi bilgilerine ulaştı. Ancak siber saldırı bununla da son bulmadı.
Kullanıcılara özel olarak atanan token’ları da sızdırılan bilgiler arasında yer aldı.
Sorun şu an için çözülmüş gibi gözüküyor.
Tespit edilen güvenlik açığının yetkililere bildirilmesinin ardından sorunun çözüldüğü ve konuyla ilgili sistemde geniş çaplı bir inceleme başlatıldığı öğrenildi.