Nuovo furto di dati: questa volta tocca alla BrewDog

Argomenti:
Pubblicato il: 08-10-2021 12:31

BrewDog, la catena di birrerie e pub scozzesi, celebre tra le altre cose per le birre IPA, contemporaneamente al suo annuncio dell’apertura di 6 nuovi bar in Italia (nelle città di Milano, Torino e Genova, da quello che sappiamo), è stata vittima di un leak informatico, ovvero una perdita e pubblicazione di dati riservati, sulla falsariga di quanto successo a Facebook e Twitch nei giorni scorsi.

Come dettagliato in un report di PenTestPartners, il problema sarebbe emerso da un uso non autorizzato dell’API ufficiale proprietaria, sfruttando indebitamente una falla nel sistema di autenticazione. Pare che l’uso in questione avvenisse, di fatto, manipolando semplicemente l’URL della API.

Quali dati sono stati esposti? In questi casi i leak si presentano come file organizzati in tabelle o CSV, che si aprono con Excel o editor di testo e che includono dettagli del tipo:

Nome e cognome
Data di nascita
Email
Sesso
Indirizzi di consegna
Telefono
Azioni possedute
Numero dell’azionista
Scontistica
ID sconto bar: utilizzato per creare il codice QR
Numero di rinvii
Storico birre acquistate

Il problema sembra esistere da marzo 2020, periodo in cui si era passati ad una versione buggata, la 2.5.5, che è rimasta in produzione per molto tempo, senza che gli sviluppatori se ne accorgessero. Il problema sarebbe stato corretto con la versione 2.5.13, che è andata online dal 27 settembre 2021, senza apparenti indicazioni esplicite sulla risoluzione dei log delle modifiche.

Photo by Timothy Dykes on Unsplash

5/5 (1)

Che te ne pare?

Grazie per aver letto Nuovo furto di dati: questa volta tocca alla BrewDog di Salvatore Capolupo su Trovalost.it
Nuovo furto di dati: questa volta tocca alla BrewDog (News, Nuove tecnologie)

Articoli più letti su questi argomenti:

Seguici su Telegram: @trovalost