バーガーキング、Popeyes、ティムホートンズのグローバルシステムに大規模なセキュリティ脆弱性が発覚
2025-09-06
セキュリティ研究者らは、Restaurant Brands International (RBI)傘下のバーガーキング、Popeyes、ティムホートンズのグローバルな注文システムに深刻な脆弱性があることを発見しました。攻撃者は認証なしですべての店舗のデータにアクセスでき、従業員情報、内部ID、設定詳細、そして個人情報を含む数千、もしかしたら数十万件もの顧客の音声記録が含まれていました。脆弱性は、不正なユーザー登録と管理者権限の取得を容易にする脆弱なAPIに起因していました。RBIは報告後、迅速に脆弱性を修正しました。
テクノロジー