• Burger King: тайная слежка, ложь, хищение банковских карт. Продолжение

      UPD: Пользователь Sabubu рассказал о том, что IT-директор компании Burger King начал публично угрожать автору расследования.

      Вступление


      Первое расследование о приложении Burger King создало резонанс в СМИ, а также оказалось в топе Пикабу, TJournal, и Хабрахабр.


      Как выяснилось — людям небезразличен шпионаж за ними.


      Расследование понравилось и хакерам. С момента публикации, на мой блог совершили десятки хакерских атак.




      Примечание: все ссылки на официальные ответы и ресурсы Burger King — архивные, в целях предотвращения редактирования либо подмены своих постов администрацией Burger King после или во время написания данной статьи.


      Для архивирования ссылок используется проверенный сервис archive.is.


      Все оригинальные ссылки — в конце данной статьи.




      Часть I. Ответы.


      Компания Burger King молчала и нагло игнорировала вопросы своих клиентов в течении целого дня после публикации расследования, и ответила только после прямого обращения РосКомНадзора.


      Какой ответ мы получили?

      Читать дальше →
    • Burger King и тайная запись экрана вашего телефона

      UPD2:
      Сделал второй пост с доказательствами и опровержением заявлений Burger King. Читать здесь.

      UPD:
      fennikami
      Я предоставил видео-доказательство того, что поля ввода данных (в том числе — банковских карт) не скрываются + видео отправляется каждый раз при запуске (в чем вы сами можете убедиться, отследив трафик приложения).
      Таким образом я имею опровержение официального ответа Burger King о том, что «личная информация скрыта» и того, что якобы используется выборка на 10% пользователей.

      Стоит отметить, что ни в одном из официальных видео Burger King (где они якобы демонстрируют скрытие личных данных) не показано меню привязки банковской карты.
      В этом видео оно показано.

      Также хочу отметить, что после публикации оргинального расследования — на мой блог начались хакерские атаки (брутфорс админки, поиск эксплоитов, попытка DDoS).

      Я готовлю второй пост на эту тему.
      Stay tuned, больше информации — в моем блоге.


      Привет, Хабр! Мне 18 и я бородат в свободное время ковыряю разные приложения. Сегодня мои руки дошли до распиаренного и популярного приложения Burger King (того самого, где «бургер — бесплатно», «наедалово» и промокоды для друзей).

      Запускаю их приложение, наблюдаю за трафиком. И тут обнаруживаю это:

      image

      Что это такое? Если нет идей, смотрите под катом.
      Читать дальше →