Programiści włamali się do systemu McDonald's by uzyskać darmowe hamburgery
Niemieccy programiści odkryli lukę w systemie promocyjnym sieci restauracji McDonald’s. Za sprawą błędu w zabezpieczeniach mogli zdobyć tyle hamburgerów ile by tylko chcieli. Rzecz jasna, nie płacąc.
Zazwyczaj luki są wykorzystywane do złych celów, a więc np. kradzieży danych. W przypadku tak zwanych białych hakerów jest nieco inaczej. Programiści starają się znaleźć błędy w kodzie, by następnie poinformować właściciela oprogramowania o danej sytuacji. To wszystko, by odwiedzane przez wielu internautów miejsce było bezpieczniejsze i pozbawione wspomnianych luk. Sieć restauracji McDonald’s oferuje swoim klientom system promocji, który jak sama nazwa mówi oferuje nagrody w zamian za niektóre zamówienia. Jak można przeczytać w raporcie Vice, niemieccy programiści odkryli, że kod systemu promocyjnego można wykorzystać w taki sposób, by uzyskać praktycznie wszystkie produkty dostępne w tym popularnym fast foodzie.
Jak za darmo zjeść w McDonald’s?
Pierwsza próba, jakiej dokonali programiści miała miejsce w Berlinie. Wygenerowali kupon o wartości 17 Euro, a następnie złożyli zamówienie online. Po krótkim czasie dostali jego akceptację. Początkowo nie chcieli odbierać wspomnianego zamówienia, jednak ostatecznie udali się do restauracji, aby wyjaśnić zaistniałą sytuację. Co ciekawe, menedżer pracujący w McDonald’s powiedział, że powinni przyjąć zamówienie, które, jakby nie patrzeć wygenerowali nielegalnie. Idąc dalej, programiści ponownie złożyli zamówienie, tym razem w Hamburgu. Znów się udało - zamówili piętnaście burgerów. Odkrywcy luki w kodzie powiadomili o tym fakcie menadżera restauracji, a następnie anulowali zamówienie zanim zostało ono przygotowane.
“To bardzo miły gest programistów, którzy nie wykorzystali błędu w kodzie, a zamiast tego postanowili czym prędzej poinformować o nim właściciela. Istnieje grupa tak zwanych białych hakerów, którzy wyszukują luki w zabezpieczeniach, aby przez taki błąd wrażliwe dane nie dostały się do osób niepowołanych. Co ciekawe, takie osoby często są zatrudniane na przykład w bankach. Biali hakerzy przeszukują systemy bezpieczeństwa i informują o ewentualnych lukach. Jak widać, słowo haker wcale nie musi być kojarzone z czymś negatywnym/złym. Na przykładzie niemieckich programistów możemy zobaczyć, że są ludzie, którzy poprzez wyszukiwanie luk pomagają, aby oprogramowanie online było dla wszystkich bezpiecznym miejscem.” - informuje Mariusz Politowicz, ekspert ds. bezpieczeństwa w Bitdefender
McDonald’s nie widział problemu?
Niemieccy programiści postanowili skontaktować się z obsługą klienta, aby powiadomić firmę o możliwości łatwego włamania się do systemu promocyjnego McDonald’s. Zaskakujące jednak było to, że nikt problemem się nie zainteresował. Vice w imieniu programistów ponownie spróbował skontaktować się w McDonald’s, jednak przedstawiciele firmy zignorowali problem. Ostatecznie jednak, został on rozwiązany, a twórcy dostali od restauracji nagrodę za pomoc w znalezieniu luki. Nie wiadomo o jakiej nagrodzie mowa, ale z racji tego, że mamy do czynienia z restauracją McDonald’s możemy się tego tylko domyślać.

Polski biznes nie jest przygotowany na cyberzagrożenia

Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska

Emitel Partnerem Technologicznym Impact’25
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Edukacja

60 proc. młodych Europejczyków jest optymistycznie nastawionych do przyszłości UE. Chcą mieć udział w kształtowaniu jej polityk
Tegoroczny Eurobarometr wskazuje, że sześciu na 10 młodych Europejczyków jest optymistycznie nastawionych do przyszłości UE i uważa, że ich kraje korzystają z obecności w Unii. Doceniają przede wszystkim swobodę podróżowania bez granic i paszportów. Jednocześnie deklarują chęć większego wpływu na kierunek, w którym rozwijana jest wspólnota, i wskazują na nowe wyzwania, przed którymi stoi ich pokolenie i którymi UE powinna się zająć.
Konsument
Branża pomp ciepła w Polsce odczuwa konsekwencje dezinformacji. Krążące mity zniechęcają do tej technologii

Przedstawiciele branży pomp ciepła biją na alarm: mity i dezinformacja krążące w przestrzeni publicznej, brak wystarczającego wsparcia informacyjnego rządu i nieprawidłowości w działalności nieuczciwych firm w poprzedniej edycji programu Czyste Powietrze – to główne przyczyny pogorszenia wizerunku tej technologii. Branża walczy z dezinformacją i stara się wzmacniać świadomość społeczną w zakresie ekologicznych i ekonomicznych korzyści z instalacji pomp ciepła. Jednocześnie podkreśla potrzebę kompleksowych działań ze wsparciem rządu.
Handel
W UE trwa dyskusja o większej kontroli przesyłek e-commerce o wartości poniżej 150 euro. Zwolnienie z cła jest nadużywane

Do Europy w ubiegłym roku trafiło ok. 4,5 mld przesyłek e-commerce o niskiej wartości, czyli poniżej progu 150 euro, który zwalnia z cła. To dwa razy więcej niż w 2023 roku. W 65 proc. przypadków wartość przesyłki jest zaniżana właśnie z uwagi na politykę celną, co zdaniem instytucji unijnych jest naruszeniem uczciwej konkurencji. W dodatku wiele z tych produktów nie spełnia norm bezpieczeństwa czy norm środowiskowych wymaganych w Europie. Dlatego trwa dyskusja nad tym, jak zwiększyć kontrolę nad wpływającymi z zagranicy paczkami.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.