تعرض نظام توصيل “ماكدونالدز” الرئيسي في الهند إلى خلل ليكشف عن المعلومات الشخصية لعملائه وسائقيه بسبب العديد من الثغرات الأمنية البسيطة.
واكتشف هذه الثغرات الباحث الأمني إيتون زفير، في واجهات برمجة التطبيقات لنظام التوصيل المرتبط بشركة ماكدونالدز الهند (ويست آند ساوث)، المملوكة لشركة “Hardcastle Restaurants”، بحسب تقرير نشره موقع “تك كرانش”.
وقال زفير إن الأخطاء في نظام التوصيل الخاص بالشركة، “McDelivery”، تعني أنه يمكن لأي شخص الوصول إلى الطلبات أو إعادة توجيهها أو تتبعها في الوقت الفعلي أو تقديم طلبات مقبولة مقابل 0.01 دولار، من خلال التفاعل مع واجهة برمجة التطبيقات الخاصة بالشركة، والتي تستخدمها التطبيقات ومواقع الويب لتقديم الطلبات وتتبعها.
الأمن الإلكترونيالأمن السيبرانيهجمة إلكترونية تتسبب في سرقة بيانات صحية حساسة في أميركا
ويرجع ذلك لأن واجهة برمجة التطبيقات لم تكن تتحقق بشكل صحيح للتأكد من السماح للشخص الذي يقدم الطلبات بتقديمها.
وسمحت الأخطاء أيضًا بالوصول إلى الفواتير ووفرت القدرة على إرسال ملاحظات حول طلبات العملاء.
وكشفت العيوب الأمنية عن الأسماء الكاملة لعملاء “McDelivery” وعناوين البريد الإلكتروني وأرقام هواتف عملاء “ماكدونالدز” الهند.
وتسبب الثغرات الأمنية في الكشف عن الوصول إلى أرقام المركبات وصور الملفات الشخصية وتتبع الموقع في الوقت الفعلي لسائقي سلسلة المطاعم الذين يقومون بتسليم الطلبات.
وقالت “ماكدونالدز” الهند إن “التحقق الشامل للأنظمة والسجلات” أظهر أن العيوب لم تسفر عن خرق لبيانات عملائها.
قالت سولاكنا موخيرجي، المتحدثة باسم “ماكدونالدز” الهند، في بيان: “نقوم بإجراء عمليات تدقيق وتقييمات منتظمة لتعزيز تدابيرنا الأمنية بشكل مستمر، ونقوم بتنفيذ جميع التحسينات اللازمة، وضمان تحديث جميع أنظمتنا وتأمينها”.
هذه ليست المرة الأولى التي تستغل فيها “ماكدونالدز” الهند البيانات الحساسة لعملائها، في عام 2017، سرب تطبيق التوصيل الخاص بشركة ماكدونالدز الهند المعلومات الشخصية لنحو 2.2 مليون عميل.
في مشهد يعكس واحدة من أكثر اللحظات دقة في تاريخ استكشاف الفضاء الحديث، هبطت كبسولة الفضاء “أوريون” التابعة لوكالة الفضاء الأميركية NASA، ضمن مهمة “أرتيميس 2”، بنجاح في مياه المحيط الهادئ قبالة سواحل كاليفورنيا، منهية رحلة تاريخية حملت أربعة رواد فضاء في مهمة هي الأهم منذ عقود من حيث العودة المأهولة إلى محيط القمر. وجاء [...]
في لحظة تاريخية تشبه مشاهد الأفلام الخيالية، انطلقت مهمة أرتميس 2 التابعة لوكالة الطيران والفضاء الأمريكية ناسا من مركز كينيدي للفضاء في كيب كانافيرال، فلوريدا، محملة بأربعة من أبرز رواد الفضاء في العالم. هذه البعثة ليست مجرد رحلة عادية، بل خطوة رئيسية في سعي الولايات المتحدة لإعادة البشر إلى القمر بعد أكثر من نصف قرن [...]
لطالما راهنت المملكة المتحدة بقوة على الذكاء الاصطناعي، معتبرةً هذه التكنولوجيا المفتاح لتعزيز الابتكار والنمو الاقتصادي في جميع أنحاء البلاد. وكما صرح كير ستارمر العام الماضي، فقد أرادت الحكومة "إطلاق العنان للذكاء الاصطناعي" لتسريع التقدم في جميع القطاعات، من التعليم إلى الرعاية الصحية، مرورًا بالصناعات التكنولوجية المتقدمة. لكن السؤال الذي يطرحه العديد من المراقبين الآن: [...]
في خطوة لافتة أثارت تساؤلات حول مستقبل استخدام الذكاء الاصطناعي في المعلومات الطبية، أوقفت شركة جوجل بهدوء ميزة بحث جديدة كانت تعرض للمستخدمين نصائح صحية مستندة إلى تجارب أشخاص من حول العالم. الميزة التي حملت اسم "ما يقترحه الناس" (What People Suggest) كانت تعتمد على الذكاء الاصطناعي لتنظيم آراء وتجارب المستخدمين حول الأمراض والعلاجات، بهدف [...]
حذّر خبراء في شركة إدارة المخاطر البريطانية مارش ريسك من أن الهجمات التي استهدفت مراكز بيانات في الشرق الأوسط دفعت المخاوف الجيوسياسية إلى صدارة المخاطر التي تواجه قطاع البنية التحتية الرقمية، في وقت يتزايد فيه الاعتماد على الذكاء الاصطناعي في المنطقة. وقال مسؤولون في الشركة إن ظهور الذكاء الاصطناعي باعتباره "منفعة عامة أساسية" قد يجعله [...]
فتحت منصة التواصل الاجتماعي إكس (X) تحقيقاً عاجلاً بعد تقارير إعلامية تحدثت عن نشر محتوى عنصري ومسيء أنتجه روبوت الدردشة جروك (Grok)، وهو نموذج ذكاء اصطناعي تابع لشركة xAI التي أسسها الملياردير الأميركي إيلون ماسك. وذكرت شبكة سكاي نيوز (Sky News)، الأحد، أن فرق السلامة والمحتوى في منصة إكس بدأت تحقيقات داخلية بشأن منشورات قيل [...]
