Wyciekły dane osobowe 2,2 mln użytkowników aplikacji mobilnej umożliwiającej składanie zamówień w sieci restauracji McDonald’s w Indiach – alarmuje firma zajmująca się bezpieczeństwem Fallible. Amerykański koncern zapewnia, że wzmocnił zabezpieczenia programu.
Jak podkreśla firma, „źle skonfigurowany serwer” dawał każdemu dostęp do takich danych jak: nazwiska, adresy domowe i email oraz numery telefonów. Informacje te można było przejąć w dość łatwy sposób – przekonuje Fallible.
McDonald’s w Indiach zapewnia, że naprawił aplikację i wzywa użytkowników do zainstalowania aktualnej wersji oprogramowania. Za obsługę aplikacji odpowiada Westlife Development, które nadzoruje restauracje McDonald’s w południowej i zachodniej części Indii.
W oświadczeniu przesłanym dziennikowi „Times of India” krajowy oddział koncernu zapewnia, że aplikacja nie przechowywała żadnych „danych wrażliwych” takich jak numery kart kredytowych, hasła czy szczegółów kont bankowych.
Zdaniem Fallible aplikacja po aktualizacji jest nadal niewłaściwie zabezpieczona, a dane osobowe jej użytkowników nadal podatne na przechwycenie. Firma zapewniała, że poinformowała o tym McDonald’s.
Fallible przypomina jednocześnie, że prawo w Indiach nie zapewnia odpowiedniej ochrony praw osobowych. Nie zakłada m.in. kar za wyciek informacji, w związku z tym działające tam firmy nie przykładają odpowiedniej wagi do tej kwestii. Fallible wykryło do tej pory „ponad 50” przypadków wycieku danych w firmach z tego kraju. (PAP)