Программа слила в Интернет адреса электронной почты, номера телефонов и кредитных карт, а кроме этого ФИО и домашние адреса 2,2 млн пользователей, проживающих в Индии. На утечку обратила компания Fallible, которая специализируется на сетевой безопасности. Но в Fallible после исследования ситуации сказали, что решение было неполным, и приложение все еще допускает утечку. Но и незащищенная информация пользователей способна стать источником серьезных сложностей, если окажется в руках хакеров: по достоверным последним данным Fallible.co, киберпреступники могли получить доступ к именам, адресам электронной почты и проживания клиентов McDonalds India, геопозиции мест доставки и ссылкам на их страницы в социальных сетях.

После этого сотрудники Fallible сообщили, что они известили McDonald’s о бреши в McDelivery еще 7 февраля, получив подтверждение от отдела сетевой безопасности. Но работники отдела не сразу исправили инженерный сбой, и это вызвало масштабный взлом. По утверждению уполномоченных компании по сетевой защищённости, такая мера не является радикальной в данной ситуации и похожий ход событий может повторится уже совсем скоро.

Приложение McDonald's слило в Сеть данные о 2.2 млн пользователей


В записи нет меток.