麦当劳印度一款应用泄露220万用户信息

近期，麦当劳印度用户使用的一款应用被曝存在安全问题。

安全初创公司Fallible最近表示，麦当劳的web应用McDelivery因漏洞泄露了220万用户信息，包括姓名、邮箱地址、电话号码、家庭住址、社交帐号链接等。该漏洞存在于未经保护的公共API端点中，这个API就是用以提供用户细节信息的。

漏洞是在上个月（2月）发现的，直到上周才修复，而且Fallible认为修复也不够完整。麦当劳上周末发布了一份声明，催促用户尽快升级应用，作为“预防措施”，并表示网站和应用并没有储存信用卡一类金融数据。

我们希望通知我们的用户，我们的网站和应用程序不会存储用户的任何敏感的财务数据，如信用卡详细信息，电子钱包密码或银行帐户信息。网站和应用程序一直可以安全使用，我们定期更新安全措施。作为一项预防措施，我们还敦促用户在其设备上更新McDelivery应用程序。

参考链接：

http://www.securityweek.com/mcdonalds-app-leaks-details-22-million-customers