Aplikacja McDonald’s umożliwia otrzymywanie darmowego jedzenia

Cyfrowa infrastruktura McDonald's okazała się zbyt podatna na ataki.

Informuje o tym Tom's Hardware.

Badacz bezpieczeństwa BobDaHacker uzyskał dostęp do danych klientów oraz systemów korporacyjnych, a firma prawie nie reagowała na zgłoszenia o zagrożeniu.

Okazało się, że aby zalogować się do wewnętrznego serwisu Feel-Good Design Hub, wystarczy zmienić w adresie URL „login” na „register”.

Aplikacja mobilna McDonald's weryfikowała punkty bonusowe jedynie po stronie klienta, co umożliwiało otrzymanie darmowego jedzenia nawet bez ich naliczenia.

Wśród odkryć znalazły się klucze API i sekrety w otwartym kodzie, wysyłanie haseł e-mailem oraz komunikaty o błędach, które ułatwiały fałszywą rejestrację.

Przypomnijmy, że McDonald's zrezygnuje ze słomek do napojów.

Ponadto, McDonald's w Ukrainie ma nową dyrektorkę operacyjną.