Los datos personales de 2.200.000 usuarios de la aplicación McDelivery de McDonald’s India para hacer sus pedidos fueron expuestos en Internet debido a una falla en una conexión del sistema públicamente accesible.
La información fue revelada por Hackernoon, un blog de hackers que afirma que la aplicación está filtrando datos de los clientes como nombres, direcciones de correo electrónico, números de teléfono, direcciones físicas, coordenadas y enlaces a perfiles sociales.
La información proviene de una nueva empresa de investigación de seguridad de Bangalore llamada Fallible, que afirma que, siguiendo su política de divulgación responsable, se puso en contacto con McDelivery el 7 de febrero e incluso recibió la aceptación sobre la brecha de parte del administrador de TI de la aplicación el 13 del mismo mes.
De acuerdo con el equipo de seguridad, el problema aún no fue resuelto y la aplicación sigue vulnerable, a pesar de un «esfuerzo continuo para obtener una actualización de la corrección después de que el reconocimiento inicial falló».
Fallible explica que la falla de seguridad puede utilizarse para obtener acceso a la información personal de todos los usuarios. De hecho, incluso detalló los pasos para reproducir la falla en Hackernoon.
En respuesta, McDonald’s India urgió a todos los usuarios a actualizar la aplicación McDelivery y aclaró que la aplicación no guarda información sensible.
Sin embargo, con la información disponible, hackers experimentados podrían crear campañas de phishing por correo electrónico para entonces sí acceder a datos personales sensibles como cuentas bancarias y registros médicos.
[two_third]
[box type=»shadow»]
Capacite a su personal sobre buenas prácticas de seguridad en la Web, para mejorar la seguridad de su red de computadoras y dispositivos móviles de trabajo.
[/box]
[/two_third]
[one_third_last]Consúltenos aquí[/one_third_last]