Digital-Life 20.03.2017

McDonalds-App leakt Daten von 2,2 Millionen Usern

Die indische App von McDonalds Lieferservice hat ein Datenleck. Obwohl sie laut dem Fastfood-Riesen sicher ist, sollen Millionen User die App aktualiseren.

Die IT-Sicherheitsfirma Fallible hat ein Datenleck in der McDelivery-App von McDonalds Indien entdeckt. Die API hat einen ungesicherten Zugangspunkt, wodurch die Daten von 2,2 Millionen Usern öffentlich zugänglich sind.

Zu den Daten gehören Name, E-Mail-Adresse, Telefonnummer, Wohnadresse und Links zu den verknüpften Profilen bei sozialen Netzen. Fallible hat McDonalds am 7. Februar über das Datenleck informiert. Am 13. Februar wurde das Problem von einem IT-Manager von McDonalds bestätigt.

Weil seit dem das Leck aber nicht gestopft wurde, hat Fallible die Lücke öffentlich gemacht. Darauf hat McDonalds reagiert und Fallible informiert, das die Lücke geschlossen sei. Die indischen User wurden per Facebook und Twitter aufgefordert die App zu aktualisieren.

App angeblich sicher

McDonalds versucht auf Facebook zu beschwichtigen: „Die Website und App waren immer schon sicher, wir aktualisieren die Sicherheitsmaßen täglich.“ Allerdings ist in dem Facebook-Posting nur die Rede davon, dass in der App keine Zahlungsdaten, wie etwa Konto- oder Kreditkarteninformationen, gespeichert werden. Die mögliche Unsicherheit der anderen Daten wird nicht angesprochen.

Laut Fallible war das Update aber unzureichend und die Lücke besteht immer noch. Man habe McDonalds abermals informiert und warte auf Rückmeldung.

(futurezone) Erstellt am 20.03.2017