McDonald’s Indija: Otkriveni Problemi s Dostavnim Sustavom
Povezana Ranjivost i Problemi s Sigurnošću
McDonald’s dostavni sustav u Indiji suočio se s ozbiljnim problemima koji su potencijalno izložili osjetljive informacije kupaca. Cybersecurity istraživač Eaton Zveare iz Traceable AI otkrio je ranjivosti u API-u sustava dostave, posebno u regijama zapadne i južne Indije. Prema njegovom istraživanju, sustav, koji je u vlasništvu tvrtke Hardcastle Restaurants, imao je propust koji je omogućavao izlaganje imena kupaca, e-mail adresa i brojeva telefona.
Posljedice za Vozače i Kupce
Zanimljivo je da je ranjivost utjecala i na vozače dostave, omogućivši pristup informacijama kao što su:
- brojevi vozila
- profilne slike
- praćene stvarne lokacije isporuka
Osim toga, greška je omogućila zloupotrebu poput preusmjeravanja i praćenja narudžbi u stvarnom vremenu, a narudžbe su mogle biti ostvarene za samo 0,01 USD.
Brza Reakcija McDonald’s-a
Zveare je prve ranjivosti otkrio u lipnju 2024., a McDonald’s je popravio problem do rujna 2024. Unatoč potencijalu za zloupotrebe, iz McDonald’s-a Indija su izjavili da “temeljita provjera sustava i dnevnika” nije pokazala nikakvo stvarno izlaganje podataka kupaca. Sulakshna Mukherjee, glasnogovornica McDonald’s-a Indija, istaknula je važnost redovitih revizija i procjena kako bi se kontinuirano poboljšali sigurnosni mjere.
Utjecaj na Kupce i Sigurnost Podataka
Premda nije jasno koliko je kupaca bilo izloženo riziku, TechCrunch je otkrio da je “stotine milijuna” narudžbi moglo biti ugroženo. Ova ranjivost također se protezala na McDelivery (West & South) mobilnu aplikaciju koja koristi iste back-end API-je kao i web stranica, povećavajući tako rizik.
Sigurnosne Mjere u Drugim Regijama
Važno je napomenuti da sjeverna i istočna regija Indije imaju različit dostavni sustav, pa nisu bile pogođene ovom ranjivošću. Također, osigurano je da ostale zemlje koje koriste McDonald’s dostavu nisu bile ugrožene.
Zaključak
Dok McDonald’s Indija poduzima korake da osigura svoje sustave, važno je za sve korisnike biti svjestan potencijalnih rizika u digitalnom dobu. Redovita provjera sigurnosnih mjera ključna je za zaštitu osobnih podataka, a stručnjaci poput Zvearea igraju ključnu ulogu u otkrivanju i rješavanju sigurnosnih problema. Kupci bi trebali biti oprezni i informirani o svojim osobnim informacijama, čak i kada koriste velike i renomirane usluge.
