A kanadai McDonald's My McD's nevű alkalmazását használók közül többeket is megrövidített valaki (vagy valakik), de a cég szerint ők nem hibáztak, és az applikáció biztonságos.
Egészen furcsa dologra lett figyelmes nemrég az újságíróként (is) dolgozó Patrick O’Rourke. A férfit 2034 kanadai dollárral, vagyis átszámítva nagyjából 436 ezer forinttal rövidítették meg – a McDonald's egyik alkalmazásán keresztül. És a dologgal nincs egyedül, kiderült ugyanis, hogy minden bizonnyal nagyon éhes hacker (vagy hackerek) hetek óta dézsmálják a kanadai My McD’s nevű alkalmazás felhasználóinak bankszámláját.
O’Rourke esetében úgy bukott ki a dolog, hogy az applikáció kétszer is tranzakciós hibát jelzett a fizetéskor. Ezután már nem is próbálkozott tovább, csakhogy a következő két hétben valaki(k) hozzáfért(ek) a felhasználói fiókjához, majd többek között 100 Big Macet, McFlurryt és Chicken McNuggetset vett(ek), átszámítva mintegy 436 ezer forint értékben.
A tranzakciókat visszanézve volt, hogy percenként történt vásárlás. O'Rourke szerint az történhetett, hogy aki ellopta az adatait, az ismerőseivel is megosztotta azt, így sorra vették maguknak az ételeket – írja a CBC.
A McDonald’s a Gizmodónak az eset után közleményben azt írta, bár tudják, hogy történt néhány ilyen eset, az alkalmazásukat alapvetően biztonságosnak tartják. Az applikáció ráadásul nem is tárol adatokat, csupán egy tokent a fizetés jóváhagyására. Ugyanakkor a cég arra hívja fel mindenki figyelmét, hogy ne osszák meg jelszavaikat másokkal és használjanak erős jelszavakat.
O'Rourke szerint mindezzel azt sugallják, hogy a gyenge jelszó tehet mindenről. Ugyanakkor a Twitteren több hasonló esetet is talált, így szerinte inkább egy biztonsági résről lehet szó, mint a felhasználók hanyagságáról.
@McDonaldsCanada you told me to get the app, it will be great, you said. Just lost $350 bucks thanks to a hungry hacker in Quebec who used my grocery money and left me with $1.48 in my bank acct. #NotCool #Hacked #fraud #McDonalds
— Imperfectly Me (@ImperfectlyMe35) 2019. február 14.
@McDonaldsCanada your mobile app isn’t secure enough, someone got into my account, made 7 separate transactions in a span of 30 mins, in a separate province and never got flagged as suspicious. he even put his own name. pic.twitter.com/CL0wvRZarh
— Victoria Chan (@victoriaaaac22) 2019. április 21.
A McDonald's ügyfélszolgálatán azt mondták, az ügyben a bank az illetékes, ahol az újságíró vezeti a számláját. Mint kiderült, a pénzintézet végül visszatérítette neki az összeget.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.