Lek van gegevens 2,2 miljoen gebruikers bij McDonald’s India
Een mobiele bestel app die wordt ingezet door de Indiase tak van de populaire fastfoodketen McDonald’s beschikt over een onbeveiligd api-endpoint.
Het was deze die aan de basis lag van een lek waardoor de gegevens van zomaar even 2,2 miljoen gebruikers konden worden bemachtigd. Het zou hierbij niet alleen gaan om de naam en het e-mailadres, maar ook om het telefoonnummer, de adresgegevens, de coördinaten evenals een link naar een profiel op social media van de personen in kwestie.
Pas reactie na aandacht in media
Het lek zorgt er voor dat iedereen in staat is om de gegevens via het internet op te vragen. Onderzoekers hebben de fastfoodketen op de hoogte gebracht van het lek op 7 februari van dit jaar en ontvingen 6 dagen later een bevestiging.
Op het ogenblik dat de onderzoekers het probleem de wereld in stuurden was het bovendien nog steeds aanwezig. Nu er aandacht voor werd geschonken in de media heeft McDonald’s aangegeven dat het lek is opgelost. Bovendien werd er aan gebruikers gevraagd om de applicatie te updaten naar de laatste nieuwe versie.
Oplossing incompleet
Op basis van de verklaring van McDonald’s India gingen de experts terug op onderzoek uit. Dat onderzoek bracht aan het licht dat de oplossing van McDonald’s incompleet is.
Bijgevolg zou de api-endpoint nog steeds een lek vertonen. De onderzoekers hebben de fastfoodketen dan ook een tweede keer van het probleem op de hoogte gebracht. Wordt ongetwijfeld nog vervolgd.