Restaurant Brands International (RBI), propriétaire de chaînes reconnues comme Burger King, Popeyes et Tim Hortons, a été la cible d’une cyberattaque qui a révélé de sérieuses vulnérabilités dans sa sécurité informatique. Deux hackers, connus sous les noms de BobDaHacker et BobTheShoplifter, ont publié un blog détaillant leurs découvertes, soulignant leur capacité à accéder à tous les établissements de RBI et à écouter les conversations dans les drive-thrus. Dans la publication, qui a été en ligne brièvement le 6 septembre dernier, les hackers ont exprimé leur surprise face à ce qu’ils ont qualifié de « pratiques de sécurité terribles ».
La cybersécurité est importante
Les hackers ont affirmé que, bien qu’ils aient trouvé des failles de sécurité catastrophiques, ils n’avaient retenu aucune donnée de clients durant leur enquête, et ont assuré qu’ils avaient suivi les protocoles de divulgation responsable. Selon eux, leur intention était d’exposer les problèmes de sécurité pour améliorer la protection de l’entreprise. Cependant, la publication du blog a été retirée 24 heures après son lancement, après que RBI a déposé une plainte DMCA, bien qu’elle puisse encore être consultée via Wayback Machine.
Malgré la gravité de la situation, les hackers ont salué la rapidité de réponse de RBI pour traiter les vulnérabilités trouvées, bien que la société n’ait pas émis de commentaires directs à ce sujet. « La réponse de RBI a été impressionnante », ont déclaré les attaquants, qui ont réitéré qu’aucun client n’avait été lésé durant le processus.
Cet incident met en évidence la nécessité pour les entreprises de renforcer leurs mesures de sécurité dans un environnement où les cyberattaques sont de plus en plus courantes. La situation de RBI pourrait servir de grave rappel sur les risques de la sécurité numérique, et le fait que ces vulnérabilités aient été découvertes par des hackers dans un but d’amélioration devrait susciter un débat sur la manière dont les entreprises gèrent leurs défenses cybernétiques.
