{"id":295355,"date":"2023-04-14T13:10:00","date_gmt":"2023-04-14T10:10:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=295355"},"modified":"2023-06-20T03:37:04","modified_gmt":"2023-06-20T00:37:04","slug":"wycieki-mcdonalds-dotyczace-bazy-danych-monopoly-vip-dla-zwyciezcow","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pl\/wycieki-mcdonalds-dotyczace-bazy-danych-monopoly-vip-dla-zwyciezcow\/","title":{"rendered":"Wycieki McDonald’s dotycz\u0105ce bazy danych Monopoly VIP dla zwyci\u0119zc\u00f3w"},"content":{"rendered":"\n

Popularna sie\u0107 fast food\u00f3w McDonald's przypadkowo wys\u0142a\u0142a wi\u0119cej informacji ni\u017c powinna \u2013 opr\u00f3cz kupon\u00f3w na darmowe frytki, e-maile zawiera\u0142y r\u00f3wnie\u017c has\u0142a do bazy danych powi\u0105zanej z jej gr\u0105 Monopoly VIP.<\/strong><\/p>\n

Gra Monopoly UK VIP rozpocz\u0119\u0142a si\u0119 pod koniec sierpnia.<\/strong> Jednak ostatnia seria wiadomo\u015bci e-mail zawieraj\u0105cych r\u00f3\u017cne nagrody dla zwyci\u0119zc\u00f3w obejmowa\u0142a znacznie wi\u0119cej ni\u017c tylko kupony z nagrodami.<\/p>\n

Pomy\u0142k\u0119 wychwyci\u0142 i zwr\u00f3ci\u0142 na ni\u0105 uwag\u0119 badacz o imieniu Troy Hunt<\/strong> wraz z kilkoma zwyci\u0119zcami, kt\u00f3rzy w rzeczywisto\u015bci znali si\u0119 na technologii i wiedzieli, co otrzymali. Wed\u0142ug ekspert\u00f3w, gdyby dane uwierzytelniaj\u0105ce wpad\u0142y w \u201enieodpowiednie r\u0119ce", dosz\u0142oby do oszustw i oszustw graczy na masow\u0105 skal\u0119.\u00a0<\/strong><\/p>\n

Jednak wed\u0142ug McDonald's natychmiast zmienili has\u0142a do serwera,<\/strong> gdy tylko powiadomiono ich o zaniedbaniu.<\/p>\n

Mohit Tiwari, dyrektor generalny Symmetry Systems, o\u015bwiadczy\u0142 w o\u015bwiadczeniu dla Threatpost, \u017ce b\u0142\u0105d pope\u0142niony przez cz\u0142owieka jest niezwykle trudny do z\u0142agodzenia.<\/strong> Incydenty takie jak te powinny sta\u0107 si\u0119 dla organizacji narz\u0119dziem do identyfikowania i blokowania du\u017cych ilo\u015bci danych klient\u00f3w.<\/strong><\/p>\n

Tiwari dalej powiedzia\u0142:<\/p>\n

\n

\u201eNowoczesne produkty zabezpieczaj\u0105ce magazyny danych wprowadzaj\u0105 zasady zerowego zaufania do danych, zapewniaj\u0105c, \u017ce nie ma jednego punktu awarii, a oparte na ryzyku mechanizmy kontrolne monitoruj\u0105 ka\u017cdy dost\u0119p do danych b\u0119d\u0105cych klejnotem koronnym”<\/p>\n<\/blockquote>\n

Incydent dotycz\u0105cy po\u015bwiadcze\u0144 serwera McDonald's Monopoly VIP<\/strong><\/h3>\n

Monopoly VIP McDonald's to do\u015b\u0107 stara tradycja, kt\u00f3ra zosta\u0142a zapocz\u0105tkowana w 1987 roku.<\/strong> W tym przypadku klienci kupuj\u0105 przedmioty w McDonald's, zbieraj\u0105 bilety i wpisuj\u0105 kody tych bilet\u00f3w na stronie McDonald's, aby odebra\u0107 nagrody.<\/p>\n

Poniewa\u017c tegoroczna gra Monopoly VIP trwa do 19 pa\u017adziernika, strona firmy z grami poda\u0142a:<\/p>\n

\n

\u201eZbierz i skompletuj zestawy nieruchomo\u015bci, aby wygra\u0107 nagrody! Po skompletowaniu zestawu odwied\u017a adres strony internetowej wydrukowany na zwyci\u0119skim elemencie gry i wprowad\u017a wszystkie kody nieruchomo\u015bci, aby odebra\u0107 nagrod\u0119.”<\/p>\n<\/blockquote>\n

Jednak 6 wrze\u015bnia australijski konsultant ds. bezpiecze\u0144stwa sieci Hunt<\/strong> opublikowa\u0142 na Twitterze zrzut ekranu wiadomo\u015bci e-mail wys\u0142anej do zwyci\u0119zcy z has\u0142ami do bazy danych i podpisem:<\/p>\n

\n

\u201eNigdy nie ufaj klaunowi, \u017ce zabezpieczy parametry po\u0142\u0105czenia”.<\/p>\n<\/blockquote>\n

Nie tylko to, ale inny zwyci\u0119zca gry Monopoly VIP McDonald's,<\/strong> maj\u0105cy nazw\u0119 u\u017cytkownika \u201ecretorsphereco”, opublikowa\u0142 wideo TikTok<\/strong> o tytule: \u201eNie chc\u0119 tego, prosz\u0119 odpowiada\u0107 na e-maile McD”,<\/strong> wyja\u015bni\u0142 wyciek danych uwierzytelniaj\u0105cych i dalej wspomnia\u0142:<\/p>\n

\n

\u201eObecnie mam klucze do kr\u00f3lestwa. A ja ich nie chc\u0119.<\/p>\n<\/blockquote>\n

Po tweecie Hunta McDonald's podj\u0105\u0142 dzia\u0142ania przeciwko niemu, co zosta\u0142o zapewnione przez kolejny tweet Hunta, kt\u00f3ry m\u00f3wi\u0142:<\/strong><\/p>\n

McDonald's potwierdzi\u0142 wyciek danych uwierzytelniaj\u0105cych 7 wrze\u015bnia,<\/strong> jak wspomniano w o\u015bwiadczeniu dla BleepingComputer<\/a>. Sie\u0107 fast food\u00f3w powiedzia\u0142a dalej:<\/p>\n

\n

\u201eZ powodu b\u0142\u0119du administracyjnego niewielka liczba klient\u00f3w otrzyma\u0142a e-mailem szczeg\u00f3\u0142y dotycz\u0105ce strony tymczasowej. \u017badne dane osobowe nie zosta\u0142y naruszone ani udost\u0119pnione innym stronom. Z osobami, kt\u00f3rych to dotyczy, skontaktujemy si\u0119, aby zapewni\u0107 ich, \u017ce by\u0142 to b\u0142\u0105d ludzki i \u017ce ich informacje pozostaj\u0105 bezpieczne. Bardzo powa\u017cnie podchodzimy do prywatno\u015bci danych i przepraszamy za wszelkie nieuzasadnione obawy, jakie spowodowa\u0142 ten b\u0142\u0105d”.<\/p>\n<\/blockquote>\n

B\u0142\u0105d ludzki i zabezpieczanie danych klient\u00f3w<\/strong><\/h3>\n

Wed\u0142ug Javvada Malika,<\/strong> rzecznika wiedzy na temat bezpiecze\u0144stwa w KnowBe4, takie b\u0142\u0119dy s\u0105 du\u017cym zagro\u017ceniem dla wszystkich organizacji.<\/strong> Dalej kontynuowa\u0142:<\/p>\n

\n

\u201eMcdonald's stwierdzi\u0142, \u017ce ten wyciek by\u0142 spowodowany ludzkim b\u0142\u0119dem \u2013 co jest znacznie cz\u0119stszym zjawiskiem, ni\u017c mog\u0142oby si\u0119 wydawa\u0107. Dlatego wa\u017cne jest, aby wszystkie organizacje podj\u0119\u0142y kroki w celu zmniejszenia ryzyka zwi\u0105zanego z b\u0142\u0119dem ludzkim. Obejmuje to procesy, kt\u00f3re obejmuj\u0105 kontrole, aby \u017cadna us\u0142uga nie zosta\u0142a uruchomiona lub \u017cadne zmiany nie zosta\u0142y wprowadzone bez zapewnienia bezpiecze\u0144stwa, takiego jak testy penetracyjne”.<\/p>\n<\/blockquote>\n

Wspomnia\u0142, \u017ce wszystkie te kontrole pomog\u0142yby stworzy\u0107 nawyk \u015bwiadomo\u015bci bezpiecze\u0144stwa<\/strong>.<\/p>\n

Specjali\u015bci ds. cyberbezpiecze\u0144stwa przeszkoleni dla u\u017cytkownik\u00f3w powinni najpierw zablokowa\u0107 wszystkie dane konsumenckie,<\/strong> co jest rzeczywi\u015bcie soczystym celem dla wszystkich cyberprzest\u0119pc\u00f3w, powiedzia\u0142 Mohid Tiwari, dyrektor generalny Symmetry Systems.<\/p>\n

\u201eOdruchow\u0105 reakcj\u0105 na takie b\u0142\u0119dy jest podwojenie bezpiecze\u0144stwa aplikacji \u2014 ale idealne zabezpieczenie setek milion\u00f3w wierszy kodu to niemo\u017cliwe zadanie i wykonanie skanowania kodu na poziomie powierzchni (\u201eAppSec”) lub pro\u015bba o zestawienie oprogramowania (SBOM) s\u0105 dzia\u0142aniami o wyj\u0105tkowo niskiej d\u017awigni” \u2013 o\u015bwiadczy\u0142 dalej. \u201eW tym przypadku zabezpieczenia wok\u00f3\u0142 danych mog\u0105 zapewni\u0107, \u017ce nawet je\u015bli atakuj\u0105cy znaj\u0105 lokalizacj\u0119\/IP bazy danych, nazw\u0119 u\u017cytkownika i has\u0142o, nie b\u0119d\u0105 w stanie ich u\u017cy\u0107 \u2014 poniewa\u017c dost\u0119p do magazynu danych jest ograniczony do okre\u015blonych r\u00f3l aplikacji, uprawnie\u0144 i chmury. granice sieci itp.”<\/p>\n

Na koniec wspomnia\u0142, \u017ce narz\u0119dzia zabezpieczaj\u0105ce dane mog\u0105 dalej obserwowa\u0107 i monitorowa\u0107, w jaki spos\u00f3b r\u00f3\u017cne aplikacje uzyskuj\u0105 dane.<\/strong><\/p>\n

Prawd\u0119 m\u00f3wi\u0105c, to nie pierwszy raz, kiedy jaka\u015b du\u017ca firma zaanga\u017cowa\u0142a si\u0119 w b\u0142\u0105d w danych. Naruszenia danych dotkn\u0119\u0142y ka\u017cd\u0105 bran\u017c\u0119, spowodowane przez nich samych lub przez niekt\u00f3rych cyberprzest\u0119pc\u00f3w. Przypadkowe wycieki danych zdarzaj\u0105 si\u0119 wsz\u0119dzie \u2014 od Microsoftu w\u0142amuj\u0105cego si\u0119 do wiadomo\u015bci e-mail<\/a> po T-Mobile zagra\u017caj\u0105ce poufnym informacjom swoich klient\u00f3w .<\/a><\/p>\n

Dlatego firmy musz\u0105 zapewni\u0107, \u017ce wszystkie ich dane, szczeg\u00f3lnie dotycz\u0105ce konsument\u00f3w, s\u0105 bezpiecznie przechowywane. Musz\u0105 ponadto dopracowa\u0107 swoje praktyki w zakresie cyberbezpiecze\u0144stwa,<\/a> aby unikn\u0105\u0107 narusze\u0144 danych.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

McDonald’s przypadkowo wysy\u0142a zwyci\u0119zcom poufne informacje o swojej grze Monopoly VIP wraz z kuponami z nagrodami. Przeczytaj wi\u0119cej, aby si\u0119 dowiedzie\u0107!<\/p>\n","protected":false},"author":1,"featured_media":401728,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8551,8561,8591,8479],"tags":[],"class_list":["post-295355","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktualnosci","category-ogolny","category-roznorodny","category-vpn-i-prywatnosc"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/295355","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/comments?post=295355"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/295355\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media\/401728"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media?parent=295355"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/categories?post=295355"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/tags?post=295355"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}