Данные 2,2 миллиона индийских любителей McDonalds – под угрозой

Персональные данные более чем 2 миллионов жителей Индии могли оказаться в руках киберпреступников из-за ошибки мобильного приложения McDonalds India. Об этом сообщила компания Fallible.co, обеспечивающая безопасность электронных платежей. По ее информации, из-за неверно сконфигурированного сервера любой желающий мог получить доступ к данным 2,2 миллиона пользователей мобильного приложения.

Представители Fallible.co известили McDonalds India о проблеме еще в феврале, однако не дождались никакой вразумительной реакции и в минувшие выходные пошли на то, чтобы обнародовать информацию. На сей раз реакция последовала: представители McDonalds India признали факт угрозы утечки, уведомили, что выпустили необходимое обновление мобильного приложения, и призвали всех пользователей незамедлительно установить его. Компания также заверила, что финансовая информация пользователей передавалась по защищенным каналам и не могла оказаться доступной третьим сторонам. Однако и незащищенная информация пользователей способна стать источником серьезных проблем, если окажется в руках хакеров: по данным Fallible.co, киберпреступники могли получить доступ к именам, адресам электронной почты и проживания заказчиков McDonalds India, геопозиции мест доставки и ссылкам на их страницы в социальных сетях.