Как стать автором
Обновить

В Burger King использовали баг автопилота Tesla для рекламы. Электрокары путают знаки сети со «Стоп»

Медийная реклама Транспорт Урбанизм
imageФото: thenextweb.com

В США Burger King решила задействовать в своей рекламной кампании баг, который недавно обнаружили владельцы электрокаров Tesla. Выяснилось, что после обновления программы автопилота функцией управления на светофорах и знаках «Стоп» автомобиль мог спутать знаки Burger King со знаками остановки.
Всего голосов 22: ↑21 и ↓1 +20
Просмотры 15K
Комментарии 27

Разбираемся, что записывает, а что не записывает приложение Burger King

Информационная безопасность *Аналитика мобильных приложений *

Эта статья является ответом на статью пользователя fennikami о том как нехороший Burger King записывает видео с экрана смартфона. В оригинальной статье утверждается, что таким образом Burger King может получить доступ к информации о вводимых картах, тем самым скомпрометирован их. Я постараюсь разобраться все ли так на самом деле.
С помощью небольшой инструкции размещенной в комментарии вы можете самостоятельно получить видео, которое отправляет Appsee. И убедиться какие данные ретушируются, а какие нет.

Всего голосов 144: ↑138 и ↓6 +132
Просмотры 54K
Комментарии 122

Басня о Burger King и данных пользователей. Комментарии разработчика

Блог компании e-legion Информационная безопасность *Разработка мобильных приложений *Аналитика мобильных приложений *


Привет, Хабр! Мы компания e-Legion — разработчик мобильного приложения Burger King. Пишем этот пост, чтобы успокоить всех, кто волнуется за данные своих банковских карт, и объясняем, как и зачем собираются данные с экранов пользователей.
Всего голосов 245: ↑142 и ↓103 +39
Просмотры 78K
Комментарии 461

Приложение Burger King: насмешка над защитой персональных данных. Исправляем?

Блог компании РосКомСвобода Информационная безопасность *Разработка мобильных приложений *Аналитика мобильных приложений *Законодательство в IT
image

После того, как Хабр буквально за сутки разорвала серия статей про вкусную еду слежку за пользователями от Burger King (раз, два, три), разработчик приложения e-Legion опубликовал на Хабре ответный пост.

Да, ажиотаж эта тема вызвала серьезный, на текущий момент суммарно эти статьи просмотрели больше 230 тысяч раз и оставлено больше 1000 комментариев.

В своей статье разработчик пытается опровергнуть доводы молодого человека, рассказавшего о том, как приложение Burger King не очевидным образом мониторит поведение пользователей, и утверждает, что обработка персональных данных соответствует даже GDPR, который строже отечественного закона №152-ФЗ «О персональных данных».

РосКомСвобода покажет, почему приложение Burger King не соответствует закону №152-ФЗ и подарит ООО «Бургер Рус» час бесплатной консультации юриста по персональным данным.

Итак, поехали!
Читать дальше →
Всего голосов 225: ↑214 и ↓11 +203
Просмотры 95K
Комментарии 372

Что грозит Burger King

Информационная безопасность *
Для тех, кто еще не читал новости о том, как Burger King в своем мобильном приложении интегрировал нежелательное программное обеспечение AppSee, публикую краткую информацию:

  • AppSee — это malware-сервис, который можно интегрировать в мобильное приложение и получить видеозапись экрана для какой-то там аналитики;
  • Как видно из перехваченного видео — данные передаются без какой-либо обработки, а уже в самом AppSee видео обрабатывается и данные держателей карт (ДДК) закрашиваются черными квадратами, как они утверждают;
  • Представители Burger King заняли позицию, что они ничего не нарушают, так как данные от AppSee им уже приходят после обработки и они не видят в них ДДК, как они утверждают.

Даже если поверить, что оба утверждения верные, то все равно Burger King своими действиями нарушает стандарт безопасности отправку видео файла на AppSee: нельзя передавать с номером карты (PAN) дату истечения и имя владельца. Про телефон я вообще молчу. Это прямое нарушение PCI DSS в частности и здравого смысла вообще. Обычный MITM в публичном WiFi организовать утечку ДДК, а номер телефона — вообще легчайший способ получить дубликат sim карты в любом отделении с помощью имени владельца и базовых навыков графического редактора.

Сама компания Burger King прошла проверку стандартам, а значит попадает под все карательные меры, а именно:
Читать дальше →
Всего голосов 116: ↑65 и ↓51 +14
Просмотры 34K
Комментарии 69

Дайджест интересных материалов для мобильного разработчика #261 (9 июля — 15 июля)

Блог компании Productivity Inside Разработка под iOS *Разработка мобильных приложений *Разработка игр *Разработка под Android *
На этой неделе случилась бомбическая история с приложением Burger King и аналитикой Appsee, App Store исполнилось 10 лет, мы узнали про чат-боты, банковские приложения, архитектуру приложений и нейронных сетей.

Читать дальше →
Всего голосов 24: ↑24 и ↓0 +24
Просмотры 5.9K
Комментарии 0

How to crack a self-service terminal and why 80% of them are under threat

Информационная безопасность *Системное администрирование *Разработка под Windows *Планшеты
Перевод
Author of the original post in Russian: frsamara

I always loved playing with things and testing them under all sorts of wacky conditions as a kid and even considered getting a job as a tester, but I never did. Nevertheless, I still like taking things made by someone else and poking them for vulnerabilities.

I remember, when first self-service payment terminals started popping around town, I saw one of them put up a browser window while updating, and the game was on — I broke it almost immediately. There’s been a lot of discussion about it since then and developers have started to pay a lot more attention towards security in these machines.

Recently, fast-food joints have started installing these terminals. Obviously, it’s quite convenient: just tap a couple of virtual buttons, place an order, pay with a bank card and wait for your number to show on the screen.

Also, nearly every big mall has these interactive boards with floor plans and information on various sales and discounts.

How secure are they?
Read more →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 2.1K
Комментарии 1

Вкусная технология

Блог компании Microsoft IT-компании Удалённая работа


Максим Цветков («Бургер Кинг») о том, как современный подход к коммуникациям может повысить эффективность ресторанной сети.

Пакет гречки в подарок при заказе легендарного «Воппера» и баночка сгущенки как бонус для тех, кто предпочитает «Стейкхаус». Бесконтактная доставка, антикризисные ценовые предложения, новые партнерские программы и ободряющие баннеры «Все вернется», «Что бы ни было, мы открыты!» на веб-сайте… После того как постоянные клиенты перешли на режим самоизоляции, российской команде Burger King пришлось принимать точные и своевременные решения еще быстрее, чем прежде.

Одним из важнейших элементов принятой на вооружение цифровой стратегии Burger King Russia стала трансформация системы внутрикорпоративных коммуникаций и совместной работы на базе единой облачной платформы. Она объединила работников географически распределенной сети ресторанов по всей стране, чтобы повысить оперативность обмена информацией и создать среду для эффективной «командной игры». О том, как это происходило, рассказывает ИТ-директор компании Максим Цветков.
Читать дальше →
Всего голосов 9: ↑6 и ↓3 +3
Просмотры 1.1K
Комментарии 2