В Канаде хакеры размещали крупные заказы через взломанные аккаунты пользователей приложения McDonald’s. В одном случае им удалось набрать бигмаков и наггетсов более чем на $1,5 тысячи, сообщает Business Insider.
Злоумышленники незаметно получали доступ к учётным записям приложения My McD’s, после чего делали множество заказов примерно на $20 за раз. По словам жертв, утечку денег с аккаунтов они могли не замечать неделями. Иногда заказы были сделаны в ресторанах, расположенных за сотни километров от их дома.
Ситуация продолжается несколько месяцев: Business Insider пишет, что сообщения о чужих заказах на разные суммы (от $50 до $500) появляются с января. Количество людей, которые обнаружили взлом, с каждым днём растёт.
Например, журналист из Монреаля за одну неделю заплатил за 100 обедов на сумму 2 тысячи канадских долларов ($1,5 тысячи). По его мнению, фастфуд-сети стоит высылать подтверждение заказов на электронную почту, а пользователям нужно сменить пароли.
Как именно хакеры получают доступ к учётным записям, неясно. Представители McDonald’s в Канаде отметили, что им известно об отдельных случаях неавторизованных заказов. Но также заявили, что уверены в безопасности своего приложения и постоянно усиливают защиту персональной информации. Что касается компенсации, компания отказалась возвращать деньги и посоветовала пострадавшим обратиться в банки.