McDonald's

La aplicación de entrega de pedidos de McDonald’s en India filtró información personal sobre 2,2 millones de usuarios, según ha encontrado una firma de seguridad.

Un servidor mal configurado dio acceso a cualquiera a los nombres, correos electrónicos, direcciones de residencia y números de teléfono de los usuarios, dijo Fallible.

McDonald’s India dijo que había arreglado la aplicación e instó a los usuarios a instalar la versión actualizada.

Ninguna penalización

La aplicación McDelivery es operada por Westlife Development, que supervisa los restaurantes de McDonald’s en el sur y el oeste de la India.

En una declaración enviada al Times of India, McDonald’s India dijo que la aplicación no almacenaba ningún «dato financiero sensible», como números de tarjetas de crédito, contraseñas o detalles de cuentas bancarias.

«El sitio web y la aplicación siempre han sido seguros de usar y actualizamos las medidas de seguridad de forma regular», dijo al diario.

Fallible dijo que había realizado más pruebas después de que la aplicación se actualizase y encontró que todavía se sigue filtrando información, pero no dio detalles sobre el alcance de esta nueva fuga.

La firma de seguridad Fallible dijo que la falta de fuertes leyes de protección de datos en la India y la ausencia de cualquier sanción significativa por la fuga de datos significa que muchas compañías hagan poco para proteger los datos de los usuarios. Es más, afirmó haber descubierto «más de 50» casos de fugas de datos en firmas indias.

«Estamos gratamente sorprendidos cuando encontramos compañías indias sin una vulnerabilidad que permita la fuga de datos personales o bancarios», dijo.

Fuente: BBC


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »