Разработчики: | McDonalds |
Отрасли: | Пищевая промышленность |
2019: Взлом приложения
В конце апреля 2019 года стало известно о взломе приложения McDonald’s, в результате которого злоумышленникам удалось заказать еду на тысячи долларов.
Для жителей Канады McDonald’s создала мобильное приложение My McD’s, при помощи которого пользователи могут заранее заказывать еду в ресторанах сети и получать её без очереди. Заказ оплачивается при помощи банковской карты, данные которой вводятся в приложении.
Каким-то образом кто-то смог получить доступ к учётным записям My McD’s и совершать заказы, оплачивая их дебетовыми и кредитными картами, которые клиенты привязали в приложении. По данным Business Insider, мошенники сделали за раз множество заказов по $20. При этом ещё в январе 2019 года начали появляться сообщении о неправильном списании денег в My McD’s, и речь идёт о суммах от $50 до $500.
Количество пострадавших клиентов McDonald’s стремительно расти. Среди них оказался управляющий редактор издания MobileSyrup Патрик О’Рурк (Patrick O’Rourke) из Монреаля. Его обокрали на $1500. Журналист смог вернуть украденные деньги, обратившись в банк.TAdviser Security 100: Крупнейшие ИБ-компании в России
Ранее в 2019 году канадка Пэтти Дьюк (Patty Duke) рассказала телеканалу CTV News о том, что с её счёта списали $100 за обеды в McDonald’s. Подобный случай произошёл с Лорен Тейлор (Lauren Taylor), которая «заказала» картошку фри, биг-маки, сэндвичи и другую еду на $500. Причём оплата заказа была совершена в Квебеке, тогда как Тейлор живёт в Новой Шотландии, которая находится в 800 км от Квебека.
В McDonald’s заявили изданию Business Insider, что компания уверена в безопасности своего приложения. При этом в McDonald’s не смогли объяснить, как мошенники смогли его взломать. Что касается компенсации, сеть ресторанов быстрого питания отказалась возвращать деньги и посоветовала пострадавшим обратиться в банки.[1]