Неизвестные заказали еду на $2 тыс. через чужие аккаунты в приложении McDonald’s

Уже несколько месяцев пользователи приложения My McD’s канадской сети McDonald’s жалуются на то, что кто-то через их учетные записи заказывает фастфуд на крупные суммы.

По словам журналиста местного издания Патрика О’Рурка (Patrick O’Rourke), ставшего одной из жертв преступников, каким-то образом злоумышленнику (или злоумышленникам) удалось получить доступ к его аккаунту в приложении My McD’s, привязанному к карте Mastercard.

О’Рурк рассказал, что дважды пытался воспользоваться приложением, но после неудачных попыток транзакций просто отказался от него. Однако в последующие две недели кто-то из его учетной записи сделал более сотни заказов еды на общую сумму $2 139, причем в некоторых случаях промежуток между заказами составлял всего несколько минут.

«Это мог быть один человек, который взломал мой аккаунт, а затем поделился им со своими друзьями по всему Монреалю», — полагает журналист.

В комментарии изданию CBC News представители McDonald’s Canada заявили, что им известно об «отдельных инцидентах», но в безопасности своего приложения они полностью уверены. В McDonald’s не уточнили, как мошенникам удалось скомпрометировать учетные записи, но порекомендовали пользователям установить надежные пароли и не делиться ими с другими.

Однако О’Рурк не согласен с заявлением McDonald’s. Учитывая число пострадавших, дело, скорее всего, не в слабых паролях, а в возможной уязвимости в приложении, с помощью которой злоумышленникам удалось взломать учетные записи пользователей, считает он.

Напомним, ранее двум австралийцам удалось получить бесплатные гамбургеры с помощью уязвимости в системе электронных заказов McDonald’s.

Источник: Securitylab