تعرض نظام توصيل “ماكدونالدز” الرئيسي في الهند إلى خلل ليكشف عن المعلومات الشخصية لعملائه وسائقيه بسبب العديد من الثغرات الأمنية البسيطة.
واكتشف هذه الثغرات الباحث الأمني إيتون زفير، في واجهات برمجة التطبيقات لنظام التوصيل المرتبط بشركة ماكدونالدز الهند (ويست آند ساوث)، المملوكة لشركة “Hardcastle Restaurants”، بحسب تقرير نشره موقع “تك كرانش”.
وقال زفير إن الأخطاء في نظام التوصيل الخاص بالشركة، “McDelivery”، تعني أنه يمكن لأي شخص الوصول إلى الطلبات أو إعادة توجيهها أو تتبعها في الوقت الفعلي أو تقديم طلبات مقبولة مقابل 0.01 دولار، من خلال التفاعل مع واجهة برمجة التطبيقات الخاصة بالشركة، والتي تستخدمها التطبيقات ومواقع الويب لتقديم الطلبات وتتبعها.
الأمن الإلكترونيالأمن السيبرانيهجمة إلكترونية تتسبب في سرقة بيانات صحية حساسة في أميركا
ويرجع ذلك لأن واجهة برمجة التطبيقات لم تكن تتحقق بشكل صحيح للتأكد من السماح للشخص الذي يقدم الطلبات بتقديمها.
وسمحت الأخطاء أيضًا بالوصول إلى الفواتير ووفرت القدرة على إرسال ملاحظات حول طلبات العملاء.
وكشفت العيوب الأمنية عن الأسماء الكاملة لعملاء “McDelivery” وعناوين البريد الإلكتروني وأرقام هواتف عملاء “ماكدونالدز” الهند.
وتسبب الثغرات الأمنية في الكشف عن الوصول إلى أرقام المركبات وصور الملفات الشخصية وتتبع الموقع في الوقت الفعلي لسائقي سلسلة المطاعم الذين يقومون بتسليم الطلبات.
وقالت “ماكدونالدز” الهند إن “التحقق الشامل للأنظمة والسجلات” أظهر أن العيوب لم تسفر عن خرق لبيانات عملائها.
قالت سولاكنا موخيرجي، المتحدثة باسم “ماكدونالدز” الهند، في بيان: “نقوم بإجراء عمليات تدقيق وتقييمات منتظمة لتعزيز تدابيرنا الأمنية بشكل مستمر، ونقوم بتنفيذ جميع التحسينات اللازمة، وضمان تحديث جميع أنظمتنا وتأمينها”.
هذه ليست المرة الأولى التي تستغل فيها “ماكدونالدز” الهند البيانات الحساسة لعملائها، في عام 2017، سرب تطبيق التوصيل الخاص بشركة ماكدونالدز الهند المعلومات الشخصية لنحو 2.2 مليون عميل.
بعد دقائق من الارتباك والشكاوى المتزايدة من المستخدمين، بدأت منصات التواصل الاجتماعي التابعة لشركة ميتا العودة تدريجياً إلى العمل، منهية انقطاعاً مفاجئاً أثار تساؤلات واسعة حول أسباب الخلل ومدى تأثيره العالمي. ووفقاً لبيانات موقع "داون ديتكتور" المتخصص في تتبع أعطال الخدمات الرقمية، تعرضت منصات ميتا، وعلى رأسها فيسبوك وإنستغرام، لمشكلات تقنية واسعة صباح الجمعة، ما [...]
في لحظة كانت تُقدَّم بوصفها بداية تحول رقمي تاريخي في شرق أفريقيا، اصطدمت خطط عملاقة التكنولوجيا الأمريكية Microsoft بعقبة مالية معقدة هزّت واحداً من أكبر مشاريع البنية التحتية الرقمية في القارة السمراء. فالمشروع الذي رُوِّج له باعتباره بوابة أفريقيا الجديدة إلى الحوسبة السحابية والذكاء الاصطناعي، دخل الآن مرحلة من الغموض بعد تقارير تحدثت عن تأجيل [...]
في خطوة تُعد الأولى من نوعها، سمحت إدارة الأغذية والعقاقير الأمريكية (FDA) بتسويق سجائر إلكترونية (فيب) بنكهة الفواكه، وذلك في أول ترخيص رسمي لمنتجات تحتوي على نكهات غير التبغ التقليدية، وسط تصاعد ضغوط سياسية وانتقادات داخل الولايات المتحدة بشأن هذه الصناعة المثيرة للجدل. ووفقًا لما نقلته وكالة "رويترز"، فإن القرار شمل كبسولات مخصصة لأجهزة الفيب [...]
في تصعيد جديد يعكس تشدد أوروبا المتزايد تجاه عمالقة التكنولوجيا، وجّه الاتحاد الأوروبي اتهامات رسمية إلى شركة ميتا بلاتفورمز، المالكة لمنصتي فيسبوك وإنستجرام، بانتهاك قواعد حماية المستخدمين، خاصة الأطفال، في واحدة من أبرز المواجهات التنظيمية في السنوات الأخيرة. القضية لا تتعلق فقط بتطبيق القوانين، بل تكشف عن صراع أعمق بين السلطات الأوروبية وشركات التكنولوجيا الكبرى [...]
فتحت هيئة تنظيم الاتصالات البريطانية (أوفكوم) تحقيقًا رسميًا مع تطبيق المراسلة الشهير “تيليجرام”، على خلفية مخاوف متزايدة تتعلق بانتشار مواد يُشتبه بأنها مرتبطة باستغلال جنسي للأطفال عبر المنصة. ويأتي هذا التحرك في إطار تشديد بريطانيا إجراءاتها الرقابية على منصات التواصل الاجتماعي، ضمن جهود أوسع لحماية الأطفال من المخاطر الإلكترونية المتصاعدة، وفرض مزيد من المساءلة على [...]
في مشهد يعكس واحدة من أكثر اللحظات دقة في تاريخ استكشاف الفضاء الحديث، هبطت كبسولة الفضاء “أوريون” التابعة لوكالة الفضاء الأميركية NASA، ضمن مهمة “أرتيميس 2”، بنجاح في مياه المحيط الهادئ قبالة سواحل كاليفورنيا، منهية رحلة تاريخية حملت أربعة رواد فضاء في مهمة هي الأهم منذ عقود من حيث العودة المأهولة إلى محيط القمر. وجاء [...]
