В McDonald's Canada заявили, что уверены в безопасности своего приложения, и порекомендовали пользователям установить надежные пароли.
Уже несколько месяцев пользователи приложения My McD’s канадской сети McDonald’s жалуются на то, что кто-то через их учетные записи заказывает фастфуд на крупные суммы.
По словам журналиста местного издания Патрика О’Рурка (Patrick O’Rourke), ставшего одной из жертв преступников, каким-то образом злоумышленнику (или злоумышленникам) удалось получить доступ к его аккаунту в приложении My McD’s, привязанному к карте Mastercard.
О’Рурк рассказал, что дважды пытался воспользоваться приложением, но после неудачных попыток транзакций просто отказался от него. Однако в последующие две недели кто-то из его учетной записи сделал более сотни заказов еды на общую сумму $2 139, причем в некоторых случаях промежуток между заказами составлял всего несколько минут.
«Это мог быть один человек, который взломал мой аккаунт, а затем поделился им со своими друзьями по всему Монреалю», – полагает журналист.
В комментарии изданию CBC News представители McDonald’s Canada заявили, что им известно об «отдельных инцидентах», но в безопасности своего приложения они полностью уверены. В McDonald’s не уточнили, как мошенникам удалось скомпрометировать учетные записи, но порекомендовали пользователям установить надежные пароли и не делиться ими с другими.
Однако О’Рурк не согласен с заявлением McDonald’s. Учитывая число пострадавших, дело, скорее всего, не в слабых паролях, а в возможной уязвимости в приложении, с помощью которой злоумышленникам удалось взломать учетные записи пользователей, считает он.
Напомним, ранее двум австралийцам удалось получить бесплатные гамбургеры с помощью уязвимости в системе электронных заказов McDonald’s.
