A rede Burger King utilizava a senha “admin” em sistemas críticos de tablets do drive-thru e de pedidos, expondo áudios de atendimentos e dados sensíveis de funcionários.
A vulnerabilidade foi descoberta pelos hackers éticos conhecidos como BobDaHacker e BobTheShoplifter, que identificaram diversas falhas nos sistemas da Restaurant Brands International (RBI), controladora das marcas Burger King, Popeyes e Tim Hortons.
De acordo com os especialistas em segurança, localizar a senha foi surpreendentemente simples: ela estava armazenada no código-fonte de um site destinado a pedidos de equipamentos.
Ademais, a verificação de acesso era realizada no navegador do usuário, o que facilitava a invasão.
Em outra parte do sistema, o mesmo “admin” dava acesso aos tablets usados nos drive-thrus das lojas.
Além disso, outra falha permitia a criação de contas de forma descomplicada, sem necessidade de confirmação por e-mail e com senhas enviadas em texto plano.
Isso possibilitava até a geração de tokens para obter privilégios administrativos em sistemas internos das lojas.
Com essas brechas, os hackers tiveram acesso a gravações de áudio de clientes feitos no drive-thru, algumas contendo dados pessoais.
Também puderam visualizar e alterar contas de funcionários, controlar configurações nos tablets, fazer pedidos de equipamentos e enviar notificações.
Curiosamente, um sistema para avaliação dos banheiros das lojas estava completamente desprotegido, permitindo interações à distância.
BobDaHacker e BobTheShoplifter, que se definem como hackers éticos, optaram por não modificar nem armazenar qualquer informação.
O objetivo deles foi apenas alertar a RBI sobre as vulnerabilidades.
Em tom descontraído, BobDaHacker comentou: “dá para avaliar um banheiro em Tóquio enquanto estou de pijama em Ohio, nos Estados Unidos”.
A RBI não divulgou resposta pública, mas corrigiu as falhas no mesmo dia da notificação.
Posteriormente, BobDaHacker publicou os detalhes em seu blog, porém o post foi removido após receber uma notificação por infração de direitos autorais do Burger King.
Essa situação reforça a importância da adoção de boas práticas em segurança digital, como a utilização de senhas robustas e a implementação correta de processos de autenticação, especialmente em empresas com grande exposição pública.
Vale lembrar que, em julho de 2025, um incidente semelhante afetou o McDonald’s, quando pesquisadores descobriram que o chatbot de contratação usava a senha “123456”, expondo dados de candidatos a vagas.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...