Зловмисники навчилися замовляти фірмові гамбургери mcdonalds за чужий рахунок

148

Клієнти світового бренду, використовують онлайн додаток mcdonald’s, втратили гроші зі своїх банківських карт, прив’язаних до сервісу. Невідомі зловмисники з відмінним апетитом змогли оформити замовлення на кілька тисяч доларів за чужий рахунок. Уразливість сервісу My McD’s дозволила хакерам оплатити покупки з карток інших користувачів. Незважаючи на те, що потерпілих, які втрачали іноді по кілька тисяч доларів, чимало, Макдональдс впевнений у своїй невинуватості та надійності фірмового онлайн сервісу, «переводячи стрілки» на банк, що випускає картки.

Подібна ситуація, в результаті якої популярний додаток для замовлення їжі виявилося в неприємному становищі, торкнулася тільки жителів Канади. При цьому їх розташування усередині країни не грало ніякої ролі, від незаконного списання грошей постраждали користувачі, які могли проживати один від одного на досить віддалених відстанях. Одним з них став уважний клієнт сервісу, з карти якого пропали кілька тисяч канадських доларів.

Користувач, що використав додаток Макдональдс, помітив, що з його персонального акаунту були здійснені більше 100 «лівих» замовлень. Всі вони відбувалися протягом кількох днів поспіль приблизно в один і той же час. Крім того, перерви між такими замовленнями становили менше 10 хвилин, з чого клієнт припустив, що його профіль у додатку зламав один чоловік, який по-дружньому поділився його даними зі своїми подільниками. Потерпілий виявив закономірність, що списання грошей з його рахунку зазвичай передував збій у роботі сервісу, коли він міг вибрати вподобані страви, проте його оплата переривалася відмовою у проведенні операції.

Представники світової компанії знають про те, що трапилося, але свою провину не визнають. На їхню думку, додаток mcdonald’s тут ні при чому. Компанія впевнена в безпеці фірмового сервісу та не бере на себе вирішення проблеми. Mcdonald’s Canada також не збирається компенсувати кошти з рахунків, пропонуючи своїм клієнтам звернутися за відшкодуванням грошей безпосередньо в той банк, який веде їх мапу.

Неприємність з додатком My McD’s, як з’ясувалося, трапляється вже не вперше. До цього моменту в мережі набирав популярність відеоролик, де двоє кмітливих жителів Австралії «на пальцях» показали, як за допомогою вразливості електронного сервісу mcdonald’s безкоштовно отримати гамбургер. Їм на допомогу прийшла недоробка системи електронних замовлень з використанням терміналу. Як приклад, шанувальники продукції компанії замовили 10 фірмових гамбургерів. Кожен з них умовно оцінювався в 1 в.е. Потім в налаштуваннях свого замовлення вони зуміли знизити ціну кожної позиції 1 у.е, відмовившись від котлет. В результаті система їх оцінила в$1, після чого вони додали до замовлення один повний гамбургер за 1 у.е. Підсумкова вартість їх замовлення виявилося $0.

Відео виявилося в трендах, набравши кілька мільйонів переглядів. Але не всім така інструкція виявилася корисною. Так, жителі США і Німеччини (мабуть, спробувавши повторити те ж саме) зазначили, що в їхніх країнах така система не працює. Інші країни, включаючи Росію, не стали ділитися інформацією про практичній перевірці подібної можливості обійти електронний сервіс замовлень на свою користь.

Джерело: http://opensharing.org.ua/