La aplicación de entrega de pedidos de McDonald’s en India filtró información personal sobre 2,2 million users, según ha encontrado una firma de seguridad.
Un servidor mal configurado dio acceso a cualquiera a los nombres, emails, direcciones de residencia y números de teléfono de los usuarios, dijo Fallible.
McDonald’s India dijo que había arreglado la aplicación e instó a los usuarios a instalar la versión actualizada.
Ninguna penalización
La aplicación McDelivery es operada por Westlife Development, que supervisa los restaurantes de McDonald’s en el sur y el oeste de la India.
En una declaración enviada al Times of India, McDonald’s India dijo que la aplicación no almacenaba ningún “dato financiero sensible”, como números de tarjetas de crédito, contraseñas o detalles de cuentas bancarias.
“El sitio web y la aplicación siempre han sido seguros de usar y actualizamos las medidas de seguridad de forma regular”, dijo al diario.
Fallible dijo que había realizado más pruebas después de que la aplicación se actualizase y encontró que todavía se sigue filtrando información, pero no dio detalles sobre el alcance de esta nueva fuga.
La firma de seguridad Fallible dijo que la falta de fuertes leyes de protección de datos en la India y la ausencia de cualquier sanción significativa por la fuga de datos significa que muchas compañías hagan poco para proteger los datos de los usuarios. Moreover, afirmó haber descubierto “más de 50” casos de fugas de datos en firmas indias.
“Estamos gratamente sorprendidos cuando encontramos compañías indias sin una vulnerabilidad que permita la fuga de datos personales o bancarios”, Said.
Fountain: BBC