Приложение McDonald’s McDelivery непредумышленно слило в сеть данные 2,2 миллионов пользователей из Индии

Приложение McDonald’s McDelivery непредумышленно слило в сеть данные 2,2 миллионов зарегистрированных пользователей из Индии, чем нарушило конфиденциальность многочисленных заказчиков еды. Об этом сообщает агентство по информационной безопасности Fallible.

Агентство Fallible предупредило руководство McDonald’s о наличии внушительной дыры в системе безопасности приложения McDelivery еще в начале февраля, но те никак не отреагировали. И вот теперь произошел инцидент, реакция на который может быть самой неожиданной, когда несколько миллионов пользователей американского бренда откажутся покупать еду с использованием онлайн-банкинга.

В открытый доступ попали имена зарегистрированных пользователей, а также места их проживания, номера кредитных карт, телефоны, электронные адреса и прочие подробности. Весь массив данных может использоваться мошенниками для воровства денег и хакерских атак.

Компания McDonald’s, внедрившая McDelivery, заявила, что уверена в надежности собственного программного продукта, поэтому заверяет всех в том, что все отлично и вопрос кибербезопасности находится под особым контролем сотрудников. Ранее о массовых утечках пользовательских данных сообщала Yahoo. Как потом было установлено, ко взлому системы были причастны российские программисты.