FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Une hackeuse éthique identifie de graves failles de sécurité chez McDonald’s
    • Accueil
    • Cyber +
    • Une hackeuse éthique identifie de graves failles de sécurité chez McDonald’s

    Une hackeuse éthique identifie de graves failles de sécurité chez McDonald’s

    Écrit par
    La Rédaction
    25.08.25
    Cyber +
    02
    MIN
    Une hackeuse éthique identifie de graves failles de sécurité chez McDonald’s
    Une hackeuse éthique identifie de graves failles de sécurité chez McDonald’s
    Une hackeuse éthique identifie de graves failles de sécurité chez McDonald’s
    Image Levées de fonds : la cybersécurité a le vent en poupe en Europe
    Cyber +
    03.04.26 Cyber +
    Prochain article
    Levées de fonds : la cybersécurité a le vent en poupe en Europe
    Lire
    01
    MIN
    Image Compagnons IA : derrière l’empathie, la collecte des données
    Cyber +
    03.04.26 Cyber +
    Prochain article
    Compagnons IA : derrière l’empathie, la collecte des données
    Lire
    06
    MIN
    Image Où en sont les entreprises françaises dans la gouvernance de leurs données à l’ère de l’IA?
    Cyber +
    01.04.26 Cyber +
    Prochain article
    Où en sont les entreprises françaises dans la gouvernance de leurs données à l’ère de l’IA?
    Lire
    07
    MIN
    Image Au PDSF 2026, l’Europe cyber cherche sa doctrine : souveraineté, coalition, IA de confiance
    Cyber +
    01.04.26 Cyber +
    Prochain article
    Au PDSF 2026, l’Europe cyber cherche sa doctrine : souveraineté, coalition, IA de confiance
    Lire
    06
    MIN
    La chaîne de fast-food ne l’a ni récompensée ni remerciée pour ses signalements, et a licencié l'employé qui l’avait aidée.

    La hackeuse éthique Bobdahacker a publié, le 17 août 2025, un rapport détaillé sur les nombreuses failles de sécurité qu’elle a découvertes dans les SI de McDonald’s. Elle a commencé par identifier une erreur dans la configuration du programme de fidélité en ligne, qui permettait de créditer un compte à volonté et d’obtenir des récompenses gratuites. Elle a dû insister pour que l’entreprise prenne le bug au sérieux et le corrige

    En analysant en détails les outils numériques de McDonald’s, Bobdahacker a découvert que :

    • la plateforme mondiale de ressources marketing n’était protégée, côté client, que par un mot de passe simple, la rendant extrêmement facile à compromettre ;
    • des clés API étaient disponibles en clair, permettant à un attaquant de lister les utilisateurs associés ;
    • le moteur de recherche interne exposait des informations personnelles sur de nombreux employés.

    Mais la vulnérabilité la plus grave était une mauvaise configuration OAuth, qui permettait à un employé non habilité d’accéder à des portails réservés à la direction. Bobdahacker l’a confirmé en menant un test avec un ami travaillant chez McDonald’s.

    Désireuse d’informer la chaîne de fast-food, la hackeuse white hat a constaté que McDonald’s ne disposait d’aucun canal dédié au signalement des vulnérabilités. La société a depuis corrigé la majorité des failles, mais n’a ni récompensé ni remercié Bobdahacker, et a même licencié l’employé qui l’avait aidée, invoquant des « raisons de sécurité ».

    La Rédaction
    25.08.25
    Articles du même auteur :
    1
    10.04.26 Gestion des risques
    France : InterCERT publie son rapport sur la réponse aux incidents cyber
    Lire
    01
    MIN
    2
    10.04.26 Cyber +
    Le gouverneur du Minnesota déploie la garde nationale dans un comté après une cyberattaque
    Lire
    01
    MIN
    3
    10.04.26 Transformation numérique
    La Cnil va contrôler le recrutement, le répertoire électoral et les fédérations sportives
    Lire
    02
    MIN
    4
    10.04.26 Cyber stabilité
    Microsoft veut renforcer la protection de ses datacenters face aux bombardements
    Lire
    02
    MIN
    Image Levées de fonds : la cybersécurité a le vent en poupe en Europe
    Cyber +
    03.04.26 Cyber +
    Prochain article
    Levées de fonds : la cybersécurité a le vent en poupe en Europe
    Lire
    01
    MIN
    Image Compagnons IA : derrière l’empathie, la collecte des données
    Cyber +
    03.04.26 Cyber +
    Prochain article
    Compagnons IA : derrière l’empathie, la collecte des données
    Lire
    06
    MIN
    Image Où en sont les entreprises françaises dans la gouvernance de leurs données à l’ère de l’IA?
    Cyber +
    01.04.26 Cyber +
    Prochain article
    Où en sont les entreprises françaises dans la gouvernance de leurs données à l’ère de l’IA?
    Lire
    07
    MIN
    Image Au PDSF 2026, l’Europe cyber cherche sa doctrine : souveraineté, coalition, IA de confiance
    Cyber +
    01.04.26 Cyber +
    Prochain article
    Au PDSF 2026, l’Europe cyber cherche sa doctrine : souveraineté, coalition, IA de confiance
    Lire
    06
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.