버거킹, 파파이스, 팀 홀튼스의 글로벌 시스템에 심각한 보안 취약점 발견
2025-09-06
보안 연구원들은 레스토랑 브랜드 인터내셔널(RBI)의 버거킹, 파파이스, 팀 홀튼스의 글로벌 주문 시스템에 심각한 취약점이 있음을 발견했습니다. 공격자는 인증 없이 모든 매장의 데이터에 접근할 수 있었으며, 여기에는 직원 정보, 내부 ID, 구성 세부 정보, 그리고 개인 식별 정보(PII)가 포함된 수천, 어쩌면 수십만 건의 고객 음성 녹음이 포함되어 있었습니다. 취약점은 무단 사용자 등록과 관리자 권한 획득을 용이하게 하는 취약한 API에서 비롯되었습니다. RBI는 보고 후 신속하게 취약점을 수정했습니다.
기술