Das hier ist ein vollständig KI generierter Artikel.

Zwei ethische Hacker haben erhebliche Sicherheitslücken in den Plattformen von Restaurant Brands International (RBI) aufgedeckt. RBI, eines der größten Schnellrestaurantunternehmen weltweit, betreibt Marken wie Burger King, Tim Hortons und Popeyes.

Die Entdeckung der Sicherheitslücken

Die Forscher fanden heraus, dass RBI AWS Cognito nutzt, jedoch die Benutzersignups nicht deaktiviert hatte. Dies ermöglichte es, unautorisierte Konten zu erstellen und auf sensible Daten zuzugreifen. Eine weitere Schwachstelle erlaubte es, die E-Mail-Verifizierung zu umgehen und Passwörter im Klartext zu erhalten.

Gefährdete Plattformen und mögliche Angriffe

Die Domains bk.com, popeyes.com und timhortons.com waren alle anfällig. Angreifer könnten auf Sprachaufnahmen von Kundenbestellungen zugreifen, Franchise-Stores verwalten, Mitarbeiterkonten bearbeiten, Verkaufsdaten einsehen und Dateien hochladen.

Fazit

Die entdeckten Sicherheitslücken bei RBI zeigen die Notwendigkeit einer stärkeren Absicherung von Plattformen. Unternehmen müssen sicherstellen, dass ihre Systeme gegen unautorisierte Zugriffe geschützt sind, um die Daten ihrer Kunden und Mitarbeiter zu schützen.

Quelle: https://www.malwarebytes.com/blog/news/2025/09/popeyes-tim-hortons-burger-king-platforms-have-catastrophic-vulnerabilities-say-hackers