QR-код на кетчупе HEINZ по ошибке оказался «излишне пикантным»

>Heinz QR

Продовольственная компания HEINZ оказалась в неловком положении после того, как выяснилось, что QR-код на бутылке кетчупа направляет людей на порно-сайт.

Проблема была замечена Дэниелом Кореллом, клиентом из Германии, который и сообщил в компанию об инциденте.

Сложившаяся неудобная ситуация наглядно демонстрирует потенциальную опасность QR-кодов, о чем уже не раз предупреждали специалисты по безопасности.

QR-код, который люди могут считать своим смартфоном, должен был направлять на промо-сайт, где любителям кетчупа предлагалось разработать собственный дизайн бутылки Heinz Tomato Ketchup Hot.

Вместо этого, по адресу открывался порно-сайт.

Причина, по которой инцидент имел место, предельно проста. Промо-кампания, частью которой являлся домен, давно закончилась и домен не был продлен. Эта реклама использовалась Heinz еще в 2014, хотя клиент утверждает, что купил свою бутылочку кетчупа совсем недавно.

Грэм Клули, эксперт онлайн-безопасности, комментирует:

«QR-коды могут направлять посетителей куда-угодно. Проблема в том, что люди без понятия, куда они попадут по QR-коду, поскольку наш мозг не способен прочитать QR-код, подобно обычному URL. Может быть, в будущем, чтобы не попасть впросак, компания станет размещать свои промо-страницы непосредственно на heinz.com или его поддоменах, а не создавать отдельный сайт для конкретной кампании.»

К счастью, в описываемой ситуации, обошлось без пострадавших, но тема безопасности QR-кодов в наше время очень горячая.

Не так давно сообщалось об атаках через заклейку оригинальных QR-кодов на рекламных плакатах сторонними QR-кодами.

Опасность в том, что даже компания-рекламодатель не сможет заметить подмену, если только не будет ежедневно сканировать все QR-коды на всех своих билбордах. А если речь идет о компаниях финансовой сферы, то риски весьма серьезны, ведь подложный QR-код мог направлять, скажем, на страницу, похожую на кабинет клиента и собирать учетные данные пользователей.

Оставьте комментарий:

Ваш e-mail не будет опубликован.