|
麥當勞外送系統大漏洞:1.6 港元可完成下單瀏覽:923 延伸閱讀: 1. 捉姦流出:音樂才子偷食十八歲妹 (有片) 🔥 2. 雙腿搔癢以為是過敏,一查竟然是肝癌 3. 三位美前總統,公開譴責特朗普政府 4. 廣東 1542 確診,無疫苗可預防 🔥 5. 大圍新翠邨火警,老夫婦燒蠟燭釀禍
|
安全專家揭發印度麥當勞餐廳外送平台 McDelivery 存在重大安全漏洞,導致顧客及外送員的個人資料被大規模洩漏。更嚴重的是,該漏洞甚至讓惡意用戶僅需支付約 1.6 港元即可完成下單,或劫持他人訂單,引發社會各界對企業數據保護能力的強烈關注。 根據 Traceable AI 的資深安全研究員 Eaton Zveare 表示,McDelivery 系統的應用程式介面(API)存在多項「對象級別授權破壞」(Broken Object Level Authorization, BOLA)漏洞,導致未授權用戶能存取其他用戶的訂單資料,甚至更改配送地址、追蹤外送員實時位置及查看車輛號牌等敏感信息。此外,最令人震驚的是,這些漏洞還允許以極低價格完成訂單。  技術漏洞詳情 漏洞源於 API 未進行授權驗證,網站與手機應用程式因共用同一後端 API,均暴露於相同的安全風險下。Zveare 在其部落格中指出,顧客的全名、電郵地址、電話號碼,以及外送員的實時位置與個人照片等數據均未受到有效保護。Zveare 於 2024 年 7 月首次向麥當勞印度(西部與南部地區)通報,相關技術團隊於同年 9 月完成修復。然而,Zveare 堅稱,這些漏洞可能影響數億筆訂單資訊,範圍驚人。 公司回應與疑問 麥當勞印度發言人 Sulakshna Mukherjee 表示,公司已完成全面系統與日誌的驗證,並未發現資料遭不當使用的證據。此外,公司聲稱已定期進行安全審核,並採取必要措施以強化系統安全。然而,麥當勞並未透露具體受影響顧客數量,也未正面回應外界對其安全防護成效的質疑。  顧客隱私頻亮紅燈 值得注意的是,這並非麥當勞印度首次遭遇數據洩漏問題。早在 2017 年,其外送應用程式就曾洩漏約 220 萬名顧客的個人資料。本次事件再度凸顯餐飲業巨頭在應對數位化過程中存在的安全隱患。 安全專家呼籲企業在數字化服務中應優先考慮顧客隱私保護,並對敏感數據採取更嚴格的防護措施。對於顧客而言,則需加強自身風險意識,避免在不安全的數位平台上分享敏感個人信息。 |
|
|
| 猜你可能會喜歡: | ||
 瀏覽:1803 你為什麼窮?窮是因為懶嗎? |  瀏覽:189 窮小子成億萬富豪,63 億買虧損超市 |  瀏覽:7597 面試官問:我兒子是你兒子的爸爸,那我是你的誰? |
返回主頁
@ 2019-2025
最後更新:2025-04-21
文章數:7996 / 閱讀量:59354587