{"id":288374,"date":"2023-04-14T13:10:00","date_gmt":"2023-04-14T10:10:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=288374"},"modified":"2023-06-20T03:37:03","modified_gmt":"2023-06-20T00:37:03","slug":"mcdonalds-perde-le-credenziali-per-il-database-vip-del-monopolio-ai-vincitori","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/it\/mcdonalds-perde-le-credenziali-per-il-database-vip-del-monopolio-ai-vincitori\/","title":{"rendered":"McDonald’s perde le credenziali per il database VIP del monopolio ai vincitori"},"content":{"rendered":"\n

La famosa catena di fast food McDonald's ha inviato accidentalmente pi\u00f9 informazioni di quanto avrebbe dovuto: insieme a coupon per patatine fritte gratuite, le e-mail includevano anche le password di un database associato al suo gioco Monopoly VIP.<\/strong><\/p>\n

Il gioco VIP di Monopoly UK \u00e8 iniziato alla fine di agosto.<\/strong> Tuttavia, una recente carrellata di e-mail contenenti vari premi per i vincitori includeva molto di pi\u00f9 dei semplici coupon premio.<\/p>\n

L'errore \u00e8 stato colto e portato all'attenzione da un ricercatore di nome Troy Hunt,<\/strong> insieme ad alcuni vincitori che erano effettivamente esperti di tecnologia e sapevano cosa ricevevano. Secondo gli esperti, se le credenziali fossero cadute nelle "mani sbagliate", ci sarebbero stati imbrogli e fregature dei giocatori su vasta scala.\u00a0<\/strong><\/p>\n

Tuttavia, secondo McDonald's, hanno immediatamente cambiato le password del server<\/strong> non appena \u00e8 stata loro notificata la negligenza.<\/p>\n

Mohit Tiwari, CEO di Symmetry Systems, ha dichiarato in una dichiarazione a Threatpost che un errore commesso da un essere umano \u00e8 estremamente difficile da alleviare.<\/strong> Incidenti come questi dovrebbero diventare un'opportunit\u00e0 per le organizzazioni di identificare e bloccare grandi quantit\u00e0 di dati sui clienti.<\/strong><\/p>\n

Tiwari ha inoltre detto:<\/p>\n

\n

"I moderni prodotti per la sicurezza dell'archivio dati apportano ai dati i principi di zero-trust, assicurando che non vi sia un punto di errore e che i controlli basati sul rischio monitorino ogni accesso ai dati gioiello della corona"<\/p>\n<\/blockquote>\n

Incidente sulle credenziali del server VIP di McDonald's Monopoly<\/strong><\/h3>\n

McDonald's Monopoly VIP \u00e8 una tradizione piuttosto antica iniziata nel 1987.<\/strong> In questo, i clienti acquistano articoli da McDonald's, raccolgono i biglietti e inseriscono i codici di quei biglietti sul sito Web di McDonald's per riscattare i premi.<\/p>\n

Dal momento che il gioco Monopoly VIP di quest'anno \u00e8 in corso fino al 19 ottobre, il sito di giochi dell'azienda ha dichiarato:<\/p>\n

\n

“Raccogli e completa set di propriet\u00e0 per vincere premi! Dopo aver completato un set, visita l'indirizzo del sito web stampato sul pezzo di gioco vincente e inserisci tutti i codici propriet\u00e0 per richiedere il tuo premio.<\/p>\n<\/blockquote>\n

Tuttavia, il 6 settembre, il consulente per la sicurezza web australiano Hunt<\/strong> ha twittato uno screenshot dell'e-mail che \u00e8 stata inviata a un vincitore del premio con le password del database e con la didascalia:<\/p>\n

\n

"Non fidarti mai di un clown per proteggere le tue stringhe di connessione."<\/p>\n<\/blockquote>\n

Non solo questo, ma un altro vincitore del gioco VIP di McDonald's Monopoly,<\/strong> con il nome utente "cretorsphereco" ha pubblicato un video TikTok<\/strong> con il titolo: "Non li voglio, per favore rispondi alle e-mail McD",<\/strong> ha spiegato la fuga di credenziali e ha inoltre menzionato:<\/p>\n

\n

“Attualmente ho le chiavi del regno. E non li voglio".<\/p>\n<\/blockquote>\n

Dopo il tweet di Hunt, McDonald's ha preso provvedimenti contro di esso, il che \u00e8 stato assicurato da un tweet di follow-up di Hunt che diceva:<\/strong><\/p>\n

McDonald's ha riconosciuto la fuga di credenziali il 7 settembre,<\/strong> come menzionato in una dichiarazione al BleepingComputer<\/a>. La catena di fast food ha inoltre affermato:<\/p>\n

\n

“A causa di un errore amministrativo, un piccolo numero di clienti ha ricevuto via e-mail i dettagli per un sito Web di staging. Nessun dato personale \u00e8 stato compromesso o condiviso con altre parti. Le persone interessate verranno contattate per rassicurarle che si \u00e8 trattato di un errore umano e che le loro informazioni rimangono al sicuro. Prendiamo molto sul serio la privacy dei dati e ci scusiamo per qualsiasi preoccupazione indebita causata da questo errore.<\/p>\n<\/blockquote>\n

Errore umano e protezione dei dati dei clienti<\/strong><\/h3>\n

Secondo Javvad Malik,<\/strong> un sostenitore della consapevolezza della sicurezza per KnowBe4, errori come questi rappresentano una grande minaccia per tutte le organizzazioni.<\/strong> Ha inoltre continuato:<\/p>\n

\n

“Mcdonald's ha affermato che questa fuga di notizie era dovuta a un errore umano, che \u00e8 un evento molto pi\u00f9 comune di quanto si possa pensare. Ecco perch\u00e9 \u00e8 importante che tutte le organizzazioni adottino misure per ridurre il rischio rappresentato dall'errore umano. Ci\u00f2 include l'adozione di processi che implicano controlli in modo che nessun servizio venga attivato o che non vengano apportate modifiche senza garanzie di sicurezza come i test di penetrazione".<\/p>\n<\/blockquote>\n

Ha detto che tutti questi controlli aiuterebbero a creare un'abitudine alla consapevolezza della sicurezza<\/strong>.<\/p>\n

I professionisti della sicurezza informatica formati per gli utenti dovrebbero prima bloccare in modo specifico tutti i dati dei consumatori,<\/strong> che \u00e8 davvero un obiettivo succoso per tutti i criminali informatici, ha affermato Mohid Tiwari, CEO di Symmetry Systems.<\/p>\n

"La risposta istintiva a tali errori \u00e8 raddoppiare la sicurezza dell'applicazione, ma proteggere perfettamente centinaia di milioni di righe di codice \u00e8 una richiesta impossibile ed eseguire scansioni di codici a livello di superficie ("AppSec") o richiedere la distinta base del software (SBOM) sono attivit\u00e0 a leva estremamente bassa", ha inoltre dichiarato. "In questo caso, le protezioni sui dati possono garantire che, anche se gli aggressori conoscono la posizione\/IP, il nome utente e la password del database, non sono in grado di utilizzarli, poich\u00e9 l'accesso al datastore \u00e8 limitato a specifici ruoli dell'applicazione, IAM e cloud- perimetri di rete, ecc.<\/p>\n

Infine, ha menzionato che gli strumenti di sicurezza per i dati potrebbero ulteriormente osservare e monitorare il modo in cui le varie applicazioni ottengono i dati.<\/strong><\/p>\n

A dire il vero, questa non \u00e8 la prima volta che una grande azienda viene coinvolta in un pasticcio di dati. Le violazioni dei dati hanno colpito tutti i settori causati da loro stessi o da determinati attori delle minacce. Da Microsoft che viene coinvolta in un attacco di posta elettronica<\/a> a T-Mobile che mette in pericolo le informazioni sensibili dei propri clienti<\/a>, le fughe accidentali di dati ruotano ovunque.<\/p>\n

Questo \u00e8 il motivo per cui le aziende devono garantire che tutti i loro dati, in particolare relativi ai consumatori, siano archiviati in modo sicuro. Hanno inoltre bisogno di perfezionare le loro pratiche di sicurezza informatica<\/a> per stare alla larga dalle violazioni dei dati.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

McDonald’s invia accidentalmente informazioni sensibili del loro gioco VIP Monopoly ai vincitori insieme a coupon premio. Leggi di pi\u00f9 per scoprire!<\/p>\n","protected":false},"author":1,"featured_media":401728,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8560,8550,8590,8478],"tags":[],"class_list":["post-288374","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-generale","category-notizia","category-varie","category-vpn-e-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/288374","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/comments?post=288374"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/288374\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media\/401728"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media?parent=288374"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/categories?post=288374"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/tags?post=288374"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}