麥當勞的麥麥送可能大家都叫過,但你又有沒有想過當中的信用卡和個人信息很可能經已被洩漏了?一間網絡安全公司 Fallible 發現印度 McDelivery App 洩漏了超過 220 萬用户的個人信息。
Fallible 指, McDelivery App 的服務器非常糟糕﹑簡單,黑客非常客易就能訪問各個用户的個人信息,包括由最簡單的名字﹑電郵﹑地址和電話,到用户的信用卡資訊也能取到。
今次受損的 App 和網站由 Westlife Development運營,它經營著麥當勞在印度南部和西部的業務。麥當勞的官方發言人指「我們想通知我們的用戶,我們的網站和應用程序不存儲用戶的任何敏感的財務數據,如信用卡信息﹑錢包密碼或銀行帳戶信息,網站和應用程序可以一直安全使用,我們定期更新安全措施作為一項預防措施,我們也敦促用戶在他們的設備上更新McDelivery 應用程序。」
不過 Fallible 表示,他們經已聯繫了 McDelivery 關於 2 月 7 日的數據洩露,並得到了公司 IT 部門高級主管的確認。Fallible 其後還指,印度缺乏強而有力的數據保護法律,並且沒有對洩漏數據有任何有意義的懲罰,意味著許多公司幾乎沒有保護用戶數據。
來源:THE TIMES OF INDIA