McDonald's alarmiert: Hacker entdeckt Sicherheitslücken für Gratisbestellungen

McDonald's hat heute erfahren, dass ein White‑Hat‑Hacker eine Reihe kritischer Schwachstellen in den internen Staff‑ und Partnerportalen aufgedeckt hat. Diese Lücken erlaubten es jedem, online kostenlose Bestellungen aufzugeben, Administratorrechte für Marketing‑Materialien zu erlangen und sogar Zugriff auf ein Unternehmens‑E‑Mail‑Konto zu erhalten, das für Phishing‑Angriffe genutzt werden könnte.

Der Hacker, der seine Entdeckung öffentlich machte, zeigte, wie einfach es war, die Sicherheitsbarrieren zu umgehen. Durch die Ausnutzung der Schwachstellen konnten nicht nur kostenfreie Nuggets bestellt werden, sondern auch sensible Marketing‑Inhalte manipuliert und potenziell vertrauliche E‑Mails abgefangen werden.

Als Reaktion auf die Enthüllungen hat der „Burger‑Slinger“ einen seiner Mitarbeiter entlassen, der angeblich bei der Entdeckung der Sicherheitslücken mitgewirkt hatte. Das Unternehmen betonte, dass die Sicherheit der Kunden und Partner höchste Priorität hat und sofortige Maßnahmen ergriffen werden, um die Systeme zu patchen.

Die Vorfälle unterstreichen die Notwendigkeit robuster Sicherheitsmaßnahmen in der Lebensmittelindustrie. McDonald's arbeitet eng mit Sicherheitsexperten zusammen, um die betroffenen Systeme zu sichern und zukünftige Angriffe zu verhindern.