McDonald’s Hindistan’da Güvenlik Açığı Daha Önce de Yaşandı
McDonald’s Hindistan’ın teslimat sistemi, basit güvenlik hataları yüzünden müşteri ve sürücülerin kişisel bilgilerini ifşa etti. Bu durum, güvenlik araştırmacısı Eaton Zveare tarafından ortaya çıkarıldı.
API’lerde Tespit Edilen Hatalar
Zveare, McDonald’s Hindistan’ın (Batı & Güney) sahibi olan Hardcastle Restaurants ile ilişkili olan teslimat sistemi olan McDelivery’deki hataların, herkesin siparişleri erişim, yönlendirme, gerçek zamanlı takip etme veya sadece $0.01 ödeyerek sipariş verme imkanı sunduğunu belirtti. Bu açıklar, şirketin API’sinin düzgün bir şekilde kullanıcının yetkisini kontrol etmemesinden kaynaklanıyordu. Ayrıca, bu hatalar faturaları görüntüleme ve müşteri siparişlerine geri bildirim gönderme imkanı sağladı.
Kişisel Veriler Tehlikede
McDelivery’deki güvenlik açıkları, McDonald’s Hindistan (Batı & Güney) müşteri bilgilerini, yani isimlerini, e-posta adreslerini ve telefon numaralarını ifşa etti. Bunun yanı sıra, sürücülerin aracının plakası, profil fotoğrafları ve siparişi teslim etmekte olan sürücülerin gerçek zamanlı konum bilgilerine erişim sağladı.
Zveare, bu güvenlik açıklarını 2023 Temmuz ayında McDonald’s’a bildirdi ve bu hatalar Eylül sonu itibarıyla düzeltildi.
McDonald’s Hindistan, TechCrunch’a yaptığı açıklamada, sistemleri ve kayıtları üzerinde detaylı bir kontrol gerçekleştirildiğini ve bu hataların müşteri verilerinin ifşasına neden olmadığını belirtti. Şirket, sürekli güvenlik önlemleri aldıklarını ve sistemlerini güncel tuttuklarını ifade etti.
Önceki Güvenlik İhlalleri
McDonald’s Hindistan, daha önce de müşterilerinin kişisel verilerini tehlikeye atan bir durumla karşılaşmıştı. 2017 yılında, “McDelivery” uygulaması yaklaşık 2.2 milyon müşterinin bilgilerini sızdırmıştı. Zveare, McDelivery (Batı & Güney) mobil uygulamasının ve web sitesinin, aynı arka uç API’larını kullanmasının her iki platformun da aynı güvenlik açıklarına maruz kaldığını vurguladı.
Gizlilik ve güvenlik konuları, günümüz dijital dünyasında oldukça kritik bir öneme sahiptir. Müşterilerin kişisel bilgilerinin korunması, güvenilir bir hizmetin vazgeçilmez bir parçasıdır ve McDonald’s’ın bu durumu ciddiyetle ele alması beklenmektedir.