Hacker smaschera McDonald’s: dati dei clienti a rischio per mesi

Un ricercatore di sicurezza, noto online come BobDaHacker, ha fatto tremare i vertici di McDonald’s dopo aver individuato una serie di falle gravissime nell’infrastruttura digitale del colosso del fast food. Secondo il portale Tom, le vulnerabilità scoperte hanno aperto le porte all’accesso di dati riservati dei clienti e perfino ai sistemi interni dell’azienda.

Il problema non è solo tecnico ma anche organizzativo: McDonald’s sarebbe stata lenta e inefficiente nel rispondere alle segnalazioni, arrivando a impiegare mesi per risolvere difetti elementari. Un esempio emblematico riguarda il Feel-Good Design Hub, piattaforma aziendale in cui, dopo tre mesi di ritardo, la correzione si è rivelata quasi ridicola: bastava sostituire “login” con “register” nell’URL per bypassare i controlli.

Non solo: il sistema inviava ancora password in chiaro e conteneva chiavi API nel codice JavaScript, un regalo perfetto per chi volesse lanciare campagne di phishing spacciandosi per McDonald’s.

Leggi anche:

• Attenti ai falsi trucchi su GitHub: così gli hacker rubano dati ai fan di Minecraft

L’app mobile e i “pasti gratis”: quando il lato client fa acqua

Le sorprese non finiscono qui. Nell’app mobile, i punti bonus venivano verificati solo lato client, permettendo di ottenere pasti gratis con un semplice trucco. Spulciando più a fondo, BobDaHacker ha individuato vulnerabilità ben più critiche, ma per segnalarle ha dovuto addirittura telefonare alla sede centrale, data l’assenza di un canale di comunicazione strutturato per la sicurezza.

McDonald’s ha corretto molte delle falle evidenziate, ma la vicenda lascia un retrogusto amaro: l’azienda non solo non ha creato un processo chiaro per gestire le segnalazioni, ma avrebbe persino licenziato un dipendente che aveva contribuito alle indagini.

Il caso riapre un interrogativo scomodo: quanto sono davvero sicuri i dati personali che affidiamo ai giganti della ristorazione e del digitale?

Fonte

Ti potrebbe interessare:

• Cloudflare respinge un attacco DDoS da record: 37,4 TB in 45 secondi

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• X (Twitter): x.com/guruhitech1
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].