Filie-se

Tire suas dúvidas aqui

  TI  Burger King usava senha “Admin” em sistemas
TITopo

Burger King usava senha “Admin” em sistemas

Descoberta coloca rede de fast-food em situação semelhante à do rival McDonald’s, que utilizava a “12345” em seu chatbot de recrutamento

15/09/2025

PinterestLinkedInTumblrRedditVKWhatsApp

A controladora das marcas Burger King e Popeyes utilizava a senha “admin” para proteger sistemas de tablets de drive-thru e uma plataforma de pedidos de equipamentos das lojas — e essa não era a única vulnerabilidade encontrada nos serviços da companhia.

As falhas foram identificadas por BobDaHacker e BobTheShoplifter, que se apresentam como “hackers éticos” — profissionais que testam a segurança de sistemas para revelar brechas e alertar as empresas responsáveis.

Leia: Confira as fotos da 1ª edição do Sindpd On Fire, em Campinas!

A descoberta coloca o Burger King em situação semelhante à de seus rivais. Em julho de 2025, por exemplo, foi revelado que o chatbot de recrutamento do McDonald’s operava com a senha “123456”, o que permitia o acesso a cadastros de candidatos a vagas.

As vulnerabilidades estavam em sistemas da Restaurant Brands International (RBI), controladora de Burger King, Popeyes e Tim Hortons. No Brasil, Burger King e Popeyes são administrados pela Zamp.

De acordo com os hackers, encontrar a senha foi simples: ela estava visível no código de um site usado para pedidos de equipamentos, com validação feita diretamente no navegador. Mais grave ainda, a senha era apenas “admin”, algo trivial de adivinhar. O mesmo acesso também protegia os tablets usados no drive-thru das lojas.

Além disso, outros sistemas permitiam criar contas sem qualquer verificação por e-mail, com senhas enviadas em texto simples. Também era possível gerar tokens que liberavam privilégios de administrador em plataformas internas da rede.

Quais dados ficaram acessíveis

Com esses acessos, os hackers conseguiram visualizar gravações de áudio de clientes no drive-thru, algumas delas contendo informações pessoais.

Eles também tiveram acesso a contas de funcionários, podiam manipular tablets de loja, solicitar equipamentos e até enviar notificações internas. Em outro caso, um sistema usado para avaliar banheiros de unidades da rede também estava vulnerável.

Segundo os próprios hackers, por se considerarem éticos, não armazenaram nem modificaram dados. Ainda assim, ironizaram: “dá para dar 5 estrelas para um banheiro em Tóquio enquanto estou usando pijama em Ohio, nos Estados Unidos”.

A RBI não se manifestou publicamente sobre o caso, mas corrigiu as falhas no mesmo dia em que foi notificada. BobDaHacker chegou a publicar os detalhes técnicos em seu blog, porém recebeu uma notificação de infração de direitos autorais do Burger King e decidiu remover o conteúdo.

Sindpd On Fire: agora é Sorocaba, Ribeirão Preto e capital!

1ª edição do Sindpd On Fire, realizada em Campinas no dia 16 de agosto, reuniu quase 3 mil sócios e contribuintes do sindicato e seus convidados e foi histórica (veja fotos do evento clicando aqui). O evento marcou o lançamento da Campanha Salarial 2026 do Sindpd, mostrando a força da dos trabalhadores de TI do estado de São Paulo.

O Sindpd On Fire promove o maior open churrasco do país, com show de Fernando & Sorocaba, muita música e diversão. Entre as várias atrações do dia, 10 sócios são sorteados para tirar fotos com uma das maiores duplas sertanejas do Brasil.  (Acesse o site do Sindpd On Fire e saiba tudo clicando aqui)

Ainda serão realizadas mais três edições do Sindpd On Fire, em Sorocaba (19/10), Ribeirão Preto (26/10) e na capital paulista (15/11)! (Faça sua reserva agora clicando aqui)

1º lote tem ingresso a R$ 30!

Sócios e contribuintes do Sindpd pagam R$ 30 e acompanhantes pagam R$ 50 no 1º lote de ingressos para os eventos de Sorocaba e Ribeirão Preto. Já para o evento na capital paulista, os ingressos do 1º lote custam R$ 50 para todos, sócios, contribuintes e acompanhantes. Vale lembrar que todos os participantes ganham um copo térmico exclusivo do evento! E atenção: nos próximos lotes os preços vão subir, então é melhor correr e já garantir a sua reserva!

Cada sócio/acompanhante pode levar até 2 acompanhantes para essa festa, que além proporcionar um momento de lazer e confraternização, valoriza o esforço coletivo da categoria. A iniciativa reafirma o compromisso do Sindpd com os seus trabalhadores: mobilização, unidade, cultura e valorização da categoria. Garanta sua vaga, fortaleça a nossa luta e venha fazer parte do maior evento sindical do país!

Preços especiais em caravanas para Sorocaba e Ribeirão!

Para facilitar a participação da categoria, o Sindpd reduziu ao máximo o valor dos ingressos para incentivar as empresas e os profissionais a organizarem suas caravanas para os dois eventos.

Quem organizar caravanas com 40 pessoas ou mais pagará R$ 30,00 por ingresso para todos, incluindo sócios e acompanhantes, desde que haja mínimo de 15 sócios ou contribuintes na caravana. Interessados em formar caravanas podem entrar em contato com o Sindpd através do nosso Whatsapp (clique aqui).

Com ingressos a preços populares e condições especiais para caravanas, o Sindpd On Fire reforça seu compromisso em valorizar os profissionais de TI e criar um espaço de união, alegria e celebração.

Show de Prêmios

Ao se inscrever na lista de reserva do Sindpd On Fire, o sócio ou contribuinte já participa automaticamente dos sorteios do Show de Prêmios do Sindpd, que sorteia um iPhone 16, um Apple Watch e um Airpod todos os meses e que sorteará um carro 0 km no fim do ano! (Saiba mais clicando aqui)

Além disso, também participa do sorteio do aniversariante do mês, que todos os meses premia um sortudo ou sortuda com uma estadia para duas pessoas e uma criança de até 5 anos na Colônia de Férias em um Hotel na Praia do Paúba, ao lado de Maresias. (Conheça nossa Colônia de Férias clicando aqui)

Vale lembrar que o Sindpd On Fire é aberto para crianças de todas as idades, desde que acompanhados pelos pais ou responsáveis e portando a documentação adequada. Crianças menores de 12 anos não pagam nada para entrar no evento, enquanto crianças a partir de 12 anos pagam normalmente, como convidados de sócios ou contribuintes.

Sorocaba

Data: 19 de Outubro
Horário: A partir das 13h
Endereço: UZNA – Av. Liberdade, 5005 – Éden, Sorocaba – CEP 18087-170

Ribeirão Preto

Data: 26 de Outubro
Horário: A partir das 13h
Endereço: Estádio Doutor Francisco de Palma Travassos (Estádio do Comercial) – Av. Dr. Plínio de Castro Prado, 1000 – Jardim Paulista, CEP 14091-170

São Paulo

Data: 15 de Novembro
Horário: A partir das 13h30
Endereço: Parque Villa-Lobos – Av. Prof. Fonseca Rodrigues, 2001 – Alto de Pinheiros, São Paulo – SP, 05317-020

(Com informações de Convergência Digital)
(Foto: Reprodução/Freepik)

Advertisement
PinterestLinkedInTumblrRedditVKWhatsApp
Brasil promove treinamento de defesa cibernética nesta semana
Escritor vê risco de retrocesso civilizatório com avanço da IA
Leia Mais
Carregar mais
Acesse a LP do SINDPD On Fire