近期,麦当劳印度用户使用的一款应用被曝存在安全问题。
安全初创公司Fallible最近表示,麦当劳的web应用McDelivery因漏洞泄露了220万用户信息,包括姓名、邮箱地址、电话号码、家庭住址、社交帐号链接等。该漏洞存在于未经保护的公共API端点中,这个API就是用以提供用户细节信息的。
漏洞是在上个月(2月)发现的,直到上周才修复,而且Fallible认为修复也不够完整。麦当劳上周末发布了一份声明,催促用户尽快升级应用,作为“预防措施”,并表示网站和应用并没有储存信用卡一类金融数据。
我们希望通知我们的用户,我们的网站和应用程序不会存储用户的任何敏感的财务数据,如信用卡详细信息,电子钱包密码或银行帐户信息。网站和应用程序一直可以安全使用,我们定期更新安全措施。作为一项预防措施,我们还敦促用户在其设备上更新McDelivery应用程序。
参考链接:
http://www.securityweek.com/mcdonalds-app-leaks-details-22-million-customers