Приложение McDonald’s слило в Сеть информацию о 2,2 млн пользователей

Компания Fallible, которая специализируется на сетевой безопасности, обнародовала сведения об утечке персональных данных, произошедшей через приложение McDelivery.

Речь идет о фирменном приложении компании McDonald's, которое работает в Индии. Через данное приложение в Сеть утекли сведения о 2,2 млн жителей страны, которые воспользовались McDelivery для заказа еды. Как отмечает Fallible, приложение слило в сеть имена, адреса электронной почты, домашние адреса, номера мобильных телефонов и прочую информацию, которую могут использовать хакеры для взлома электронных кошельков и кражи средств с кредитных карт.

Представители McDonald's India уже прокомментировали эту информацию, заявив, что компания очень тщательно относится к защите данных пользователей и не собирает информацию о паролях кошельков, номерах кредитных карт и прочие банковские данные. Тем не менее, всем пользователям McDelivery порекомендовали обновить приложение.

После чего представители Fallible заявили, что они известили McDonald’s о бреши в McDelivery еще 7 февраля, получив подтверждение от отдела сетевой безопасности. Однако опубликованное обновление не полностью устраняет проблему, поэтому приложение McDelivery продолжает сливать пользовательские данные в Сеть.