В «Макдоналдсе» признали наличие «дыры» в мобильном приложении

Специалисты фирмы Fallible заявляют, что приложение McDelivery, которым в Индии пользуется более 2,2 млн клиентов «Макдоналдс», допускает утечку пользовательских данных — имен, адресов электронной почты, номеров телефона, домашних адресов и координат дома, а также ссылок на профиля в социальных сетях. Данные можно получить через незащищенный публично доступный интерфейс по числовому идентификатору пользователя, утверждают специалисты. Идентификаторы присваиваются последовательно, и их можно просто перебирать.

Исследователи сообщили о проблеме авторам McDelivery еще 7 февраля. 13 февраля они получили ответ от руководства, но спустя 33 дня никаких сведений о решении проблемы так и не поступило. Только после публикации заявления с Fallible связались представители «Макдоналдс». Компания заявила, что возможность утечки устранена, а конфиденциальные финансовые данные на сайте не хранятся, и порекомендовала обновить приложение McDelivery. Однако в Fallible после изучения ситуации сообщили, что решение было неполным, и приложение все еще допускает утечку. Один из пользователей утверждает, что подал на «Макдоналдс» заявление в полицию, так как по индийским законам компании должны отвечать за утечку личных данных.