Perusahaan keamanan menemukan aplikasi pengiriman McDonald di India membocorkan informasi pribadi sekitar 2,2 juta pengguna. Konfigurasi server yang buruk memberikan akses kepada siapa saja untuk data seperti nama, email, alamat rumah dan nomor telepon pengguna.

Fallible, perusahaan keamanan yang menemukan kebocoran tersebut mengatakan bahwa dengan mengirimkan permintaan sederhana kepada server akan menghasilkan banyak informasi tentang pengguna. McDonald India mengatakan mereka telah memperbaiki kebocoran aplikasi tersebut dan mendesak pengguna untuk menginstal versi terbaru.

Aplikasi McDelivery McDonald dioperasikan oleh Westlife Development yang mengawasi restoran McDonald di selatan dan barat India. Dalam sebuah pernyataan yang dikirim ke Times of India, McDonald India mengatakan aplikasi tidak menyimpan data keuangan sensitif seperti nomor kartu kredit, password atau rincian rekening bank. Situs web dan aplikasi selalu aman untuk digunakan dan McDonald memperbarui langkah-langkah keamanan secara teratur.

Fallible mengatakan bahwa mereka telah memeriksa aplikasi setelah dilakukannya diupdate dan menemukan bahwa aplikasi masih membocorkan informasi, tetapi tidak memberikan rincian tentang sejauh mana kebocoran tersebut. Fallible menambahkan bahwa mereka telah melaporkan masalah yang lebih baru tersebut kepada McDonald dan sedang menunggu respon kedua. The Hindu melaporkan bahwa salah satu pengguna dari aplikasi pengiriman McDonald diyakini mengambil tindakan hukum atas kebocoran server tersebut.

Perusahaan keamanan Fallible mengatakan bahwa kurangnya hukum perlindungan data yang kuat di India dan tidak adanya hukuman yang berarti untuk kebocoran data, berarti banyak perusahaan yang tidak melindungi data pengguna. Fallible mengklaim telah menemukan lebih dari 50 kasus kebocoran data pada perusahaan India.

Sumber: BBC

Sumber Foto: PC Mag