Данни, за които се твърди, че произхождат от вътрешни системи на Burger King France и Wendy’s, са публикувани в популярен форум за течове в дарк уеб, използван от хакери за обмяна и продажба на често откраднати записи. Публикациите се появиха в събота, като отговорност за двата предполагаеми пробива пое потребител с името „Eliasxy“.

Изследователи по киберсигурност, анализирали споделените образци, съобщават, че структурата на данните изглежда легитимна, но към момента липсва независимо потвърждение от засегнатите организации, че е настъпил реален пробив.

Какво се твърди, че съдържат данните за Burger King France

В публикация, свързана с Burger King France, „Eliasxy“ заявява, че е качил за изтегляне „Enterprise Database“ на франчайз мрежата. Като доказателство е приложен 11-редов примерен файл, за който се твърди, че включва:

• информация за франчайз операции

• адреси, телефонни номера и служебни имейли на служители

• работно време на обекти

• партньори за доставки

• данни за висш управленски персонал

• информация, свързана с кандидатстване за работа

Хакерът допълва, че инфраструктурата била изградена от същите разработчици, които стоят зад платформа, свързвана с McDonald’s, но не предоставя доказателства в подкрепа на това твърдение.

Втори пост – предполагаем пробив при Wendy’s

Малко след това се появява и отделна публикация за Wendy’s, в която същият акаунт заявява:

„Този път е Wendy’s – в базата данни ще намерите имена, адреси, имейл системи, surface информация и други детайли.“

Според експертите, петте реда примерни данни, публикувани за Wendy’s, изглеждат сходни по структура с тези за Burger King, но представляват смес от записи за различни ресторанти, което прави неясно на кого точно принадлежат.

Допълнително, в публикацията е споменат и Sentry API ключ, който, ако е валиден, би могъл да позволи достъп до допълнителна вътрешна информация.

Ограничени образци, но реални рискове

Специалистите отбелязват, че показаните данни се различават от предишни инциденти, свързвани с Burger King, но подчертават, че малкият размер на образците не позволява оценка на реалния обхват на евентуалния теч.

На този етап основният риск се определя като целенасочени фишинг атаки и опити за имперсонация, насочени към служители и партньори на засегнатите компании.

Повтарящи се проблеми със сигурността в сектора

Инцидентът се вписва в по-широка тенденция от пропуски в сигурността във веригите за бързо хранене. Пример за това е течът от платформата McHire на McDonald’s, както и случай от миналата година, при който паролата „123456“ е била използвана в трета страна, обработваща данни за наемане на персонал.

През есента изследователи от Malwarebytes публикуваха анализ за административен достъп с изключително слаби пароли в таблетни системи за drive-through, свързвани с Restaurant Brands International – компанията майка на Burger King и Popeyes.