Senha ‘admin’: Falha de Segurança ‘Amadora’ no Burger King Expôs Dados de Clientes e Funcionários

Hackers éticos revelam que sistemas da gigante de fast-food eram protegidos por senhas triviais; empresa corrigiu as falhas, mas tentou silenciar o pesquisador.

A Restaurant Brands International (RBI), dona das redes Burger King e Popeyes, foi flagrada utilizando a senha “admin” para proteger sistemas críticos de seus restaurantes, incluindo os tablets do drive-thru e portais de pedidos de equipamentos. A falha de segurança, descoberta por pesquisadores, expôs gravações de áudio de clientes no drive-thru, algumas com informações pessoais, além de dados de funcionários.

A descoberta, feita por dois especialistas que se identificam como “hackers éticos”, coloca a empresa no mesmo patamar de outras gigantes que negligenciaram o básico da cibersegurança. Em julho de 2025, um caso semelhante revelou que o chatbot de contratação do McDonald’s usava a senha “123456”.

Para quem não é da área, podemos simplificar alguns termos…

Imagine que sua casa tem um cofre super moderno, mas a senha para abri-lo é “1234”. Isso é o que o Burger King fez. Um **”hacker ético”** é como um especialista em segurança que você contrata para tentar arrombar sua casa e lhe dizer onde estão as falhas (uma janela aberta, a senha “1234”). A vulnerabilidade era ainda pior: a senha estava praticamente escrita em um “post-it” do lado de fora do cofre (no código do site) e a verificação era feita na sua frente (no navegador), tornando tudo muito fácil de descobrir. O problema não é apenas a senha fraca, mas a forma amadora como todo o sistema de segurança foi implementado.

Um Cardápio de Vulnerabilidades

Os pesquisadores, conhecidos como BobDaHacker e BobTheShoplifter, encontraram uma série de problemas. A senha “admin” era tão fraca que poderia ser facilmente adivinhada. Além disso, outros sistemas permitiam o cadastro de novos usuários sem verificação de e-mail e enviavam a senha em texto simples, uma prática de segurança altamente desaconselhada.

Com o acesso, os hackers conseguiam visualizar e editar contas de funcionários, controlar as interfaces dos tablets das lojas, pedir equipamentos e até enviar notificações. Em tom de brincadeira, eles afirmaram que era possível “dar 5 estrelas para um banheiro em Tóquio enquanto estou usando pijama em Ohio”.

A Resposta: Silêncio e uma Notificação de Copyright

Seguindo a ética da profissão, os hackers não roubaram nem alteraram dados, apenas notificaram a RBI sobre as falhas. A empresa agiu rápido: não deu resposta, mas corrigiu os problemas no mesmo dia. No entanto, a história teve uma reviravolta. Após BobDaHacker publicar os detalhes em seu blog para alertar a comunidade, ele recebeu uma notificação de infração de direitos autorais do Burger King e preferiu apagar o post.

O caso do Burger King é um forte lembrete de que até corporações globais podem cometer erros básicos de cibersegurança. A atitude da empresa, de corrigir a falha, mas tentar silenciar o mensageiro, é ainda mais preocupante. Essa postura fomenta um clima de medo que desestimula a ação de hackers éticos e, no fim das contas, torna tanto os clientes quanto as próprias empresas menos seguras.

Da redação com informações do portal Tecnoblog

Redação do Movimento PB [NMG-OOG-13092025-F2G3H4-15P]