Fallo de seguridad en McDonald's que puede vulnerar la privacidad

Fallo de seguridad en McDonald’s

Un hacker descubre y revela un fallo de seguridad en los quioscos de venta automática de McDonald’s que puede vulnerar datos de los clientes.

Fuente: https://www.20minutos.es/tecnologia/ciberseguridad/las-maquinas-de-autoservicio-del-mcdonald-s-pueden-hackearse-facilmente-5035173/#

Foto: pexels.com

Las pantallas táctiles de los establecimientos de esta cadena de comida rápida parece que son muy sencillas de hackear. Al menos eso ha explicado Geoff Huntley, un ingeniero de software y DevOps, que ha descubierto un fallo de seguridad en McDonald’s.

Asegura que estas máquinas usan Windows 7 y que es muy sencillo introducir un código fraudulento en ellas.

Este hacker ha conseguido realizar modificaciones en el software de las máquinas de venta automática de McDonald’s.

Aprovechando este fallo de seguridad, ha conseguido entrar en el sistema.

Hace ya varios años que McDonald’s implementó estos aparatos destinados a agilizar el sistema de pedidos, siendo los propios clientes los que tecleasen lo que querían pedir y lo pagasen al instante para solo tener que recogerlo en la barra. Sin embargo, se han dado muchos casos en los que estas máquinas se paran porque se quedan sin papel para imprimir los tickets.

Cuando esto ocurre, los trabajadores (al menos en Australia) suelen dejar desbloqueada la terminal de estos dispositivos. De este modo, les resulta más fácil cambiar el papel para los tickets que hay en su interior. Huntley afirma que el hecho de que estén desbloqueados deja al sistema completamente desprotegido a posibles malwares que inserte algún individuo. Al dejar abiertas las terminales, es posible encontrar puertos USB en los que alguien podría insertar un virus informático a través de un pen-drive de forma sencilla.

Cualquier persona con conocimientos informáticos avanzados podría obtener de estas máquinas información sobre los clientes.

Por otro lado, estos quioscos ejecutan Windows 7 como administrador, la entrada de pantalla táctil está habilitada y en el modo operativo de recuperación el público en general puede ejecutar cualquier aplicación. Huntley ha puesto en práctica su teoría de forma inofensiva, abriendo una calculadora de Windows dentro de una máquina de un McDonald’s. Aunque se ha tratado de una prueba inofensiva, el ingeniero de software destaca que otras personas puedan aprovechar esta vulnerabillidad para conseguir información de los clientes. El experto recuerda que estos sistemas van conectados a datáfonos y que los usuarios recurren a ellos para realizar sus pedidos.

Es un caso más común de lo que debería.

Este fallo de seguridad en McDonald’s no es un caso aislado. En numerosas ocasiones hemos visto máquinas fuera de servicio en otros establecimientos de comida rápida. En las pantallas de sus quioscos aparecen mensajes avisando de un error de software y dejando a la vista las tripas del sistema operativo.

Sin embargo, cada vez se potencia más su uso, ya está demostrado que estas máquinas aumentan el gasto medio del cliente en un 25%.

Por eso, como en tantos otros casos, las grandes corporaciones no prestan demasiada atención a los riesgos para la privacidad de sus clientes que tienen estos fallos de seguridad: prefieren pagar cuantiosas multas, ya que siempre serán una mínima parte de sus beneficios.

donworri

BLOG

No se encontraron resultados

La página solicitada no pudo encontrarse. Trate de perfeccionar su búsqueda o utilice la navegación para localizar la entrada.

Las máquinas de autoservicio del McDonald’s pueden hackearse fácilmente