edward7119 發達集團處長
來源:哈拉閒聊   發佈於 2017-03-22 21:08

傳220萬客戶資料洩 麥當勞印度否認

一家網路安全公司Fallible表示,麥當勞印度的網路點餐送餐到府行動軟體「McDelivery App」遭駭客攻擊,可能有逾220萬名用戶個人資料外洩,但麥當勞印度否認。
「印度時報」(The Times of India)和「TimesNow」網路電視頻道報導,Fallible的報告指出,麥當勞印度「McDelivery App」有超過220萬用戶的個人資訊外洩,這些資料包括個人姓名、電話號碼、地址、準確的住家座標、電子郵件、社交連結等。
Fallible表示,駭客可利用上述個人資訊輕易登入和取得用戶的財務金融資料,包括信用卡、記帳卡或電子錢包的詳細資料。
這些外洩的客戶資料多數來自麥當勞印度南部和西部的營運據點。
Fallible指出,曾於2月7日與McDelivery聯繫談到有關用戶資料外洩的狀況,並獲得麥當勞資深資訊人員證實,有超過220萬名用戶資料外洩。
不過,麥當勞印度分公司(西部、南部)發言人宣稱,麥當勞印度的網站和行動軟體沒有儲存用戶的財務金融資料,包括信用卡詳細資料、電子錢包密碼或銀行帳戶資料等,網站和行動軟體一直安全使用,且公司定期更新安全措施,敦促用戶在他們的設備上更新McDelivery應用軟體。
但Fallible於18日在公司部落格表示,麥當勞印度對網站和行動軟體漏洞的修復仍不完善,仍持續洩露一些個人資訊。
Fallible認為,印度缺乏強而有力的數據保護法律,且沒有對洩露數據資料進行任何有意義的懲罰,意味著許多公司幾乎沒有保護用戶數據。

評論 請先 登錄註冊