27 July $73.85 €86.99

Специалисты предупредили об опасности QR-кодов в ресторанах

Общество

Специалисты по информационной безопасности предупредили, что QR-коды, содержащиеся в меню заведений общепита, могут представлять опасность для клиентов. Например, подобные коды могут собирать личные данные о клиентах – номенклатуру и суммы заказов, номер мобильного телефона, электронные письма из почтового ящика и прочую аналогичную информацию. В дальнейшем, незаконно полученные данные маркетологи используют для проведения таргетированных бизнес-акций.

«Интегрированные в меню баров, кафе, ресторанов, фаст-фуд и прочих предприятий общепита QR-коды представляют угрозу для конфиденциальности посетителей. Современные технологии позволяют помещать в эти коды любые агрессивные мини-программы. Связавшись через гаджет с таким кодом, посетитель может и не знать о том, что самостоятельно предоставляет данные о своей локации, осуществленных звонках или даже открывает доступ к платежным транзакциям», – рассказал эксперт по кибербезопасности ESET Амер Овайда.

Он отметил, QR-коды представляют опасность для клиентов общепита еще и тем, что в большинстве случаев переход по ссылке осуществляется автоматически, без запросов и прочих подтверждений безопасности. Право на конфиденциальность клиентов обеспечивают более дорогостоящие сканеры, способные расшифровывать все зашитые в QR-код действия. Однако такие сканеры либо не поступают массово на пользование в объекты общепита, либо работают на платной основе.

«Критическая уязвимость, обеспечиваемая новой агрессивной технологией, заключается в проведении так называемой MITM-атаки, в результате которой QR-код компрометируется. Как следствие, вместо скачивания меню ресторана клиент автоматически переходит на вредоносные ресурсы. Все дальнейшие последствия очевидны», – отметил Роман Титов, руководитель отдела анализа данных и машинного обучения CrossTech Solutions Group.

Источник фото: news.myseldon.com