Zur mobilen Ansicht wechseln »

Indien McDonalds-App leakt Daten von 2,2 Millionen Usern.

McDonalds bietet in einigen Ländern einen eigenen Lieferservice namens McDelivery an
McDonalds bietet in einigen Ländern einen eigenen Lieferservice namens McDelivery an - Foto: McDonalds
Die indische App von McDonalds Lieferservice hat ein Datenleck. Obwohl sie laut dem Fastfood-Riesen sicher ist, sollen Millionen User die App aktualiseren.

Die IT-Sicherheitsfirma Fallible hat ein Datenleck in der McDelivery-App von McDonalds Indien entdeckt. Die API hat einen ungesicherten Zugangspunkt, wodurch die Daten von 2,2 Millionen Usern öffentlich zugänglich sind.

Zu den Daten gehören Name, E-Mail-Adresse, Telefonnummer, Wohnadresse und Links zu den verknüpften Profilen bei sozialen Netzen. Fallible hat McDonalds am 7. Februar über das Datenleck informiert. Am 13. Februar wurde das Problem von einem IT-Manager von McDonalds bestätigt.

Weil seit dem das Leck aber nicht gestopft wurde, hat Fallible die Lücke öffentlich gemacht. Darauf hat McDonalds reagiert und Fallible informiert, das die Lücke geschlossen sei. Die indischen User wurden per Facebook und Twitter aufgefordert die App zu aktualisieren.

App angeblich sicher

McDonalds versucht auf Facebook zu beschwichtigen: „Die Website und App waren immer schon sicher, wir aktualisieren die Sicherheitsmaßen täglich.“ Allerdings ist in dem Facebook-Posting nur die Rede davon, dass in der App keine Zahlungsdaten, wie etwa Konto- oder Kreditkarteninformationen, gespeichert werden. Die mögliche Unsicherheit der anderen Daten wird nicht angesprochen.

Laut Fallible war das Update aber unzureichend und die Lücke besteht immer noch. Man habe McDonalds abermals informiert und warte auf Rückmeldung.

(futurezone) Erstellt am 20.03.2017, 15:38

Kommentare ()

Einen neuen Kommentar hinzufügen

( Abmelden )

Dein Kommentar

Antworten folgen
Melden Sie den Kommentar dem Seitenbetreiber. Sind Sie sicher, dass Sie diesen Kommentar als unangemessen melden möchten?