|
麥當勞外送系統大漏洞:1.6 港元可完成下單瀏覽:327 延伸閱讀: 1. 必知!WhatsApp 2024 年五大功能升級 2. Tim Cook 明言 Apple AI 功能免費 3. 蘋果手錶被高鐵玻璃吸住!網民爭相挑戰 4. 血癌治療新突破,免疫療法新武器 5. 三百人旅遊團到機場,被告知沒買機票 🔥
|
安全專家揭發印度麥當勞餐廳外送平台 McDelivery 存在重大安全漏洞,導致顧客及外送員的個人資料被大規模洩漏。更嚴重的是,該漏洞甚至讓惡意用戶僅需支付約 1.6 港元即可完成下單,或劫持他人訂單,引發社會各界對企業數據保護能力的強烈關注。 根據 Traceable AI 的資深安全研究員 Eaton Zveare 表示,McDelivery 系統的應用程式介面(API)存在多項「對象級別授權破壞」(Broken Object Level Authorization, BOLA)漏洞,導致未授權用戶能存取其他用戶的訂單資料,甚至更改配送地址、追蹤外送員實時位置及查看車輛號牌等敏感信息。此外,最令人震驚的是,這些漏洞還允許以極低價格完成訂單。  技術漏洞詳情 漏洞源於 API 未進行授權驗證,網站與手機應用程式因共用同一後端 API,均暴露於相同的安全風險下。Zveare 在其部落格中指出,顧客的全名、電郵地址、電話號碼,以及外送員的實時位置與個人照片等數據均未受到有效保護。Zveare 於 2024 年 7 月首次向麥當勞印度(西部與南部地區)通報,相關技術團隊於同年 9 月完成修復。然而,Zveare 堅稱,這些漏洞可能影響數億筆訂單資訊,範圍驚人。 公司回應與疑問 麥當勞印度發言人 Sulakshna Mukherjee 表示,公司已完成全面系統與日誌的驗證,並未發現資料遭不當使用的證據。此外,公司聲稱已定期進行安全審核,並採取必要措施以強化系統安全。然而,麥當勞並未透露具體受影響顧客數量,也未正面回應外界對其安全防護成效的質疑。  顧客隱私頻亮紅燈 值得注意的是,這並非麥當勞印度首次遭遇數據洩漏問題。早在 2017 年,其外送應用程式就曾洩漏約 220 萬名顧客的個人資料。本次事件再度凸顯餐飲業巨頭在應對數位化過程中存在的安全隱患。 安全專家呼籲企業在數字化服務中應優先考慮顧客隱私保護,並對敏感數據採取更嚴格的防護措施。對於顧客而言,則需加強自身風險意識,避免在不安全的數位平台上分享敏感個人信息。 |
| 猜你可能會喜歡: | ||
 瀏覽:149 蘋果手錶被高鐵玻璃吸住!網民爭相挑戰 |  瀏覽:1810 三百人旅遊團到機場,被告知沒買機票 |  瀏覽:696 馬航 MH370 失聯 10 年,為何重啟搜尋? |
返回主頁
@ 2019-2024
最後更新:2024-12-22
文章數:7094 / 閱讀量:57253126