Хакерам вдалося отримати доступ до особистих даних клієнтів IKEA і до службової інформації «Альфа-Банку» та інших компаній через вразливість софту електронної черги. Про це повідомляє dev.ua.
Перший офіційний магазин IKEA відкрився в Києві на початку року. З настанням COVID-обмежень торгові центри змушені були рахувати кількість відвідувачів на квадратний метр. У IKEA з'явилася електронна черга.
Хакерам вдалося отримати доступ до адмінки, яка була точкою входу в софтверне рішення з назвою Qmatic orchestra, функціональність якого полягає в управлінні чергою клієнтів.
Хакери виявили дані всіх користувачів електронною чергою київської IKEA з моменту її створення. Крім того, вони могли керувати чергою: написати будь-який текст в СМС, який приходив би всім, хто приходив і записувався.
Серед іншого, у поштовому сервері зберігалася робоче листування співробітника IKEA. Виявилися листи з інформацією компаній IKEA, «Альфа-Банку», Vodafone, «Новус».
Нагадаємо: IKEA попередила про підвищення цін через логістичну кризу.