تعرض نظام توصيل “ماكدونالدز” الرئيسي في الهند إلى خلل ليكشف عن المعلومات الشخصية لعملائه وسائقيه بسبب العديد من الثغرات الأمنية البسيطة.
واكتشف هذه الثغرات الباحث الأمني إيتون زفير، في واجهات برمجة التطبيقات لنظام التوصيل المرتبط بشركة ماكدونالدز الهند (ويست آند ساوث)، المملوكة لشركة “Hardcastle Restaurants”، بحسب تقرير نشره موقع “تك كرانش”.
وقال زفير إن الأخطاء في نظام التوصيل الخاص بالشركة، “McDelivery”، تعني أنه يمكن لأي شخص الوصول إلى الطلبات أو إعادة توجيهها أو تتبعها في الوقت الفعلي أو تقديم طلبات مقبولة مقابل 0.01 دولار، من خلال التفاعل مع واجهة برمجة التطبيقات الخاصة بالشركة، والتي تستخدمها التطبيقات ومواقع الويب لتقديم الطلبات وتتبعها.
الأمن الإلكترونيالأمن السيبرانيهجمة إلكترونية تتسبب في سرقة بيانات صحية حساسة في أميركا
ويرجع ذلك لأن واجهة برمجة التطبيقات لم تكن تتحقق بشكل صحيح للتأكد من السماح للشخص الذي يقدم الطلبات بتقديمها.
وسمحت الأخطاء أيضًا بالوصول إلى الفواتير ووفرت القدرة على إرسال ملاحظات حول طلبات العملاء.
وكشفت العيوب الأمنية عن الأسماء الكاملة لعملاء “McDelivery” وعناوين البريد الإلكتروني وأرقام هواتف عملاء “ماكدونالدز” الهند.
وتسبب الثغرات الأمنية في الكشف عن الوصول إلى أرقام المركبات وصور الملفات الشخصية وتتبع الموقع في الوقت الفعلي لسائقي سلسلة المطاعم الذين يقومون بتسليم الطلبات.
وقالت “ماكدونالدز” الهند إن “التحقق الشامل للأنظمة والسجلات” أظهر أن العيوب لم تسفر عن خرق لبيانات عملائها.
قالت سولاكنا موخيرجي، المتحدثة باسم “ماكدونالدز” الهند، في بيان: “نقوم بإجراء عمليات تدقيق وتقييمات منتظمة لتعزيز تدابيرنا الأمنية بشكل مستمر، ونقوم بتنفيذ جميع التحسينات اللازمة، وضمان تحديث جميع أنظمتنا وتأمينها”.
هذه ليست المرة الأولى التي تستغل فيها “ماكدونالدز” الهند البيانات الحساسة لعملائها، في عام 2017، سرب تطبيق التوصيل الخاص بشركة ماكدونالدز الهند المعلومات الشخصية لنحو 2.2 مليون عميل.
تابع آخر الأخبار العاجلة، التحليلات العميقة، وكل ما يحدث حول العالم لحظة بلحظة
يشهد قطاع السيارات ذاتية القيادة انفجارًا في وتيرة المنافسة العالمية، بعدما دخلت خدمات الروبوتاكسي مرحلة حاسمة تؤكد اقتراب هذه التقنية من التحول إلى جزء أساسي من النقل اليومي. وللمرة الأولى، يظهر التفوق الصيني بشكل واضح في مواجهة عمالقة وادي السيليكون مثل "وايمو" و"تسلا"، في سباق بات يشتعل بسرعة غير مسبوقة. وأكد روبين لي، الرئيس التنفيذي [...]
في واقعة أثارت ضجة واسعة في الولايات المتحدة، تحوّلت دمية دبدوب صغيرة يفترض أن تكون رفيقًا تعليميًا للأطفال إلى مصدر خوف عالمي بعد كشف تقارير أنها تقدّم إجابات خطيرة وغير مُفلترة، ما دفع “OpenAI” للتدخل السريع وإيقافها بشكل كامل. الدمية، التي تحمل اسم Kumma وتنتجها الشركة الصينية FoloToy، تعتمد على نموذج GPT-4o للتفاعل مع الأطفال، [...]
كشف باحثون في جامعة فيينا النمساوية عن ثغرة أمنية صادمة في تطبيق واتساب أدت إلى كشف أرقام هواتف 3.5 مليار مستخدم حول العالم، بما في ذلك أرقام قد تكون تخصك. ورغم بساطة الثغرة، إلا أن تأثيرها يعتبر الأكبر في تاريخ التطبيق، بحسب تقرير نشره موقع PhoneArena واطلعت عليه العربية Business. وشرح الباحثون أن الثغرة تعتمد [...]
في خطوة وُصفت بأنها غير مسبوقة، تستعد الإدارة الأمريكية لمنح الضوء الأخضر لبيع رقائق الذكاء الاصطناعي المتقدمة إلى شركة الذكاء الاصطناعي السعودية الناشئة "هيومين"، وذلك لأول مرة في تاريخ العلاقات التقنية بين البلدين، وفق ما أفادت به مصادر مطّلعة. وتأتي هذه التطورات بالتزامن مع زيارة ولي العهد السعودي الأمير محمد بن سلمان إلى الولايات المتحدة، [...]
شهد العالم واحداً من أضخم الاختراقات الرقمية على الإطلاق، بعدما نجح قراصنة إلكترونيون في تسريب أكثر من مليار و300 مليون كلمة مرور، إلى جانب ما يزيد على مليوني عنوان بريد إلكتروني من منصات مختلفة حول العالم، وفق ما كشفته صحيفة Metro البريطانية. وأكدت منظمة "هل تعرضت للاختراق؟" (HIBP)، المتخصّصة في تنبيه المستخدمين عند تسرب بياناتهم، [...]
تراجعت شركة سامسونغ عن بعض الخطط الأصلية لسلسلة هواتفها الرائدة Galaxy S26 بعد إطلاق شركة أبل لهاتف آيفون 17 الأساسي، وفقًا لتقارير متخصصة. كانت التسريبات الأولية تشير إلى أن سامسونغ تنوي استبدال طراز "Plus" بـ"Edge" النحيف، وإضافة كلمة "Pro" إلى اسم الطراز الأساسي، مع تحسين التصميم وزيادة سعة البطارية إلى 4,900 مللي أمبير/ساعة، وهيكل بسُمك [...]