Застосунок McDonald’s дозволяє отримувати безкоштовну їжу

Цифрова інфраструктура McDonald's виявилась надто вразливою. 

Про це повідомляє Tom's Hardware.

Дослідник безпеки BobDaHacker зміг отримати доступ до даних клієнтів і корпоративних систем, причому компанія майже не реагувала на повідомлення про небезпеку.

З’ясувалося, що для входу до внутрішнього сервісу Feel-Good Design Hub досить змінити в адресі «login» на «register». 

Мобільний додаток McDonald's перевіряв бонусні бали лише з боку клієнта, що дозволяло отримати безкоштовну їжу навіть без їх нарахування.

Серед знахідок — API-ключі та секрети у відкритому коді, відправка паролів електронною поштою та повідомлення про помилки, які спрощували фейкову реєстрацію. 

Нагадаємо, McDonald's відмовиться від трубочок для напоїв.

Також McDonald’s в Україні очолила нова операційна директорка.