Компания Fallible, которая занимается сетевой безопасностью опубликовала данные, согласно которым приложение McDelivery от компании McDonald’s в Индии не защищает сведенья о своих пользователях. Более того, Fallible еще в начале февраля проинформировала об этом McDelivery, но последовавшее обновление не полностью исправило уязвимость.
В число данных, которые могут попасть к недоброжелателям включены имена, адреса проживания и электронной почты, номера телефонов и другая личная информация.
Стоит отметить, что данные такого рода могут использоваться хакерами для получения доступа к банковскому счету или электронному кошельку. Уязвимость фактически сливает в Сеть данные 2,2 млн человек, пользовавшихся сервисом McDelivery.
Компания McDonald’s India уже прокомментировала это заявление и сообщила, что предусмотрительно не сохраняет банковские данные: номера карт, пароли электронных кошельков и другие. Компания заботится о безопасности информации своих клиентов и рекомендует им срочно обновить приложение.