Если вы когда-либо заказывали доставку в сети McDonald’s Индия, можете быть уверены, ваши персональные данные уже попали в сеть. Служба доставки McDonald’s в Индии сейчас в центре большого скандала. Исследователь безопасности Итон Звеаре, обнаруживший уязвимости в API-интерфейсах, используемых системой McDelivery, подтвердил, что хакеры получили доступ к персональным данным клиентов: телефоны, адреса, номера карт, почтовые ящики, пишет digitalbusiness.kz со ссылкой на данные эксперта.
Проблема гораздо глобальнее
Хакеры нашли подход к системе защиты McDonsld’s. Они могут перехватывать, отслеживать и даже модифицировать заказы в реальном времени. С помощью уязвимости можно было даже менять сумму заказа на минимальную – 1 цент.
Сам же McDonald’s уверяет, что утечка не произошла. Они ссылаются записи в журнале инцидентов. В прошлый раз, а это было в 2017, McDonald’s Индия также заверял, что утечки не произошло, но, к сожалению, в сеть уплыли персональные данные 2,2 млн клиентов.