McDonald’s: attacco hacker, ordini e consegne ad 1 centesimo

Un attacco informatico recente ha rivelato una seria vulnerabilità nei sistemi di consegna di McDonald’s India, mettendo a rischio la sicurezza di dati e operazioni. Un esperto di sicurezza informatica ha individuato un problema nell’API utilizzata dal servizio di consegna, che permetteva ai malintenzionati di sfruttare il sistema per modificare ordini e destinazioni, oltre a effettuare acquisti a costi irrisori.

La falla, identificata come "Broken Object Level Authorization" (BOLA), derivava dalla mancata verifica delle autorizzazioni nelle richieste inviate all’API. Questa debolezza consentiva agli hacker di accedere agli ordini, tracciarli in tempo reale e persino cambiarne i dettagli. In alcuni casi, erano in grado di completare ordini per soli 1 centesimo, bypassando completamente i controlli di sicurezza del sistema.

Sia l’app mobile che il sito web di McDelivery erano vulnerabili, poiché entrambi facevano affidamento sulle stesse API compromesse. Oltre ai rischi legati agli ordini, l’attacco ha anche esposto un’enorme quantità di dati personali. Tra le informazioni compromesse figurano nomi utente, indirizzi email, numeri di telefono e persino dettagli privati dei conducenti che effettuano le consegne.

Non è chiaro, ancora, il numero di utenti coinvolti in questa falla di sistema

Dopo la segnalazione del problema, McDonald’s India ha confermato di aver risolto la vulnerabilità e di aver preso misure per migliorare la sicurezza dei propri sistemi. Tuttavia, non è ancora chiaro il numero esatto di utenti potenzialmente coinvolti o se i dati compromessi siano stati utilizzati in modo illecito.

Questo incidente evidenzia l’urgenza di adottare misure adeguate per proteggere le infrastrutture digitali e i dati sensibili. La sicurezza informatica non può essere trascurata, soprattutto per aziende di grandi dimensioni che gestiscono dati personali su vasta scala.

Investire in tecnologie di protezione, effettuare regolari controlli di sicurezza e aggiornare costantemente i sistemi sono passi fondamentali per prevenire simili vulnerabilità in futuro. La fiducia dei clienti passa anche attraverso la tutela della loro privacy e sicurezza.