«Макдоналдс» рекомендует обновить приложение для заказов из-за возможной утечки данных

Специалисты фирмы Fallible заявляют, что приложение McDelivery, которым в Индии пользуется более 2,2 млн клиентов "Макдоналдс", допускает утечку пользовательских данных - имен, адресов электронной почты, номеров телефона, домашних адресов и координат дома, а также ссылок на профиля в социальных сетях. Данные можно получить через незащищенный публично доступный интерфейс по числовому идентификатору пользователя, утверждают специалисты. Идентификаторы присваиваются последовательно, и их можно просто перебирать.

Исследователи сообщили о проблеме авторам McDelivery еще 7 февраля. 13 февраля они получили ответ от руководства, но спустя 33 дня никаких сведений о решении проблемы так и не поступило. Только после публикации заявления с Fallible связались представители "Макдоналдс". Компания заявила, что возможность утечки устранена, а конфиденциальные финансовые данные на сайте не хранятся, и порекомендовала обновить приложение McDelivery. Однако в Fallible после изучения ситуации сообщили, что решение было неполным, и приложение все еще допускает утечку. Один из пользователей утверждает, что подал на "Макдоналдс" заявление в полицию, так как по индийским законам компании должны отвечать за утечку личных данных.