Se alerta del hackeo de millones de datos de usuarios de McDonald’s en La India Seguridad informatica

Se alerta del hackeo de millones de datos de usuarios de McDonald’s en La India

Recientemente se ha dado a conocer que la compañía McDonald’s en La India ha sufrido un hackeo de datos personales de más de 2,2 millones de usuarios a través de la aplicación móvil usada por los clientes de ese país, conocida como McDelivery.

Pese a que un alto representante de la empresa en La India ha declarado que el sitio web y aplicación de McDonald’s no almacena datos financieros sensibles –como números de tarjetas de crédito o contraseñas-, se ha revelado que la fuga de datos incluye nombres, dirección de correo electrónico, número de teléfono, dirección y coordenadas precisas, además de los enlaces a los perfiles de redes sociales. Datos más que suficientes para sufrir un robo de identidad.

Según las informaciones publicadas, la empresa de seguridad Fallible afirmó haber avisado a McDonald’s el fallo. La compañía habría arreglado el problema en una actualización, sin embargo, no se logró arreglar completamente.

El error estaría localizado en la API de punto final, ya que no garantizaba el cifrado de la información. Este punto final fue configurado para desvelar los datos de usuario sin necesidad de autentificación.

McDonald’s en India negó cualquier fuga y recomendó actualizar la aplicación. No obstante, según señala The Hindu, un usuario ya habría demandado a la compañía al amparo de las leyes de protección de datos.

Desde Eurostar Security, se recomienda realizar las auditorías de revisión de código y aplicación antes de hacer público una APP al mercado. Este gesto ayudaría a no tener sorpresas de robo de información, fugas de datos y/o sanciones por falta de protección de datos de clientes.

Nuestro Director de seguridad digital, José María Luque, afirma que la realización de una auditoria de seguridad por parte de profesionales es la mejor prevención ante accidentes como el que ha sufrido McDonald’s. Destaca también que el coste de una auditoria es muy bajo comparado con los beneficios de poder prevenir un incidente de ciberseguridad.

Contacta con nosotros para evitar ser una víctima.

Viernes 24 de Marzo del 2017