McDelivery App泄露220万用户数据，印度麦当劳回应

安全公司Fallible称麦当劳App泄露个人信息，印度麦当劳在一安全公司声称发现其McDelivery App泄露了220多万用户数据后要求用户更新该App，以防万一。同样的事情发生在2016年底，肯德基发生数据泄露 120万英国会员电子邮件地址可能被盗

印度麦当劳是什么情况

印度麦当劳是麦当劳在印度的连锁企业，所有权及管理权属于特许经营人。该企业周末时在Facebook和推特上宣称其网站及App并没有保存敏感的用户财务数据。

印度麦当劳并未承认或否认数据泄漏一事，但敦促用户更新在线订餐App，以防万一。企业推文中说：

“网站和App一直很安全，我们会定期更新安全措施。”

安全公司Fallible在周五发布的推文中表示，印度麦当劳的App泄漏了220多万用户的个人数据，包括 姓名、Email地址、电话号码、家庭住址、坐标及社交网站主页链接 。

Fallible透露其于2月7号就此事联系了McDelivery，2月13号收到高级IT经理回复，但33天过去了，仍未有任何信息表明麦当劳公司修复了该漏洞。Fallible称，

“用以获取用户详细信息的API终端没有任何保护措施，可公开访问，且用户ID是按顺序排列的整数，基于此，可非法获取所有用户的个人信息。”

Fallible之后发布的消息表明，印度麦当劳已回复他们，称已修复问题，并会发布官方声明，要求用户更新App。不过，在另一条更新消息中，Fallible表示，该修复并不彻底，终端仍然在泄露数据。麦当劳周末时未及时回应此说。

McDelivery的一位名为Srinivas Kodali的用户发推说，他已依据印度的《信息技术法案》第43A条向印度南部的海得拉巴警方投诉麦当劳。根据该条规定，若因未实施、维护合理的安全措施而致敏感个人数据泄露，相关公司应负赔偿责任。

文章出处：安全加

文章版权归作者所有，未经允许请勿转载。

THE END