McDonald’s hakovan: Besplatni nuggetsi i procureli podaci zaposlenih na izvolite!
Kurir pre 18 dana
Ono što je naizgled bio sitan bag u McDonald’s aplikaciji za nagrade, brzo se pretvorilo u ozbiljan sigurnosni problem.
Istraživač poznat kao BobDaHacker otkrio je da se validacija poena u aplikaciji vrši samo na korisničkoj strani, što je značilo da su korisnici mogli da zaobiđu sistem i dobiju besplatnu hranu, poput nuggetsa, bez stvarnog sakupljanja poena. Iako je greška bila ozbiljna, McDonald’s je sporo reagovao. Kada je BobDaHacker prijavio problem, jedan inženjer ga je odbacio tvrdeći da je “prezauzet”. Bag je ispravljen tek nakon nekoliko dana, što otkriva ozbiljne propuste
