خلل في نظام توصيل “ماكدونالدز” بالهند يعرض بيانات العملاء للخطر

تعرض نظام توصيل “ماكدونالدز” الرئيسي في الهند إلى خلل ليكشف عن المعلومات الشخصية لعملائه وسائقيه بسبب العديد من الثغرات الأمنية البسيطة.

واكتشف هذه الثغرات الباحث الأمني إيتون زفير، في واجهات برمجة التطبيقات لنظام التوصيل المرتبط بشركة ماكدونالدز الهند (ويست آند ساوث)، المملوكة لشركة “Hardcastle Restaurants”، بحسب تقرير نشره موقع “تك كرانش” واطلعت عليه “العربية Business”.

وقال زفير إن الأخطاء في نظام التوصيل الخاص بالشركة، “McDelivery”، تعني أنه يمكن لأي شخص الوصول إلى الطلبات أو إعادة توجيهها أو تتبعها في الوقت الفعلي أو تقديم طلبات مقبولة مقابل 0.01 دولار، من خلال التفاعل مع واجهة برمجة التطبيقات الخاصة بالشركة، والتي تستخدمها التطبيقات ومواقع الويب لتقديم الطلبات وتتبعها.

ويرجع ذلك لأن واجهة برمجة التطبيقات لم تكن تتحقق بشكل صحيح للتأكد من السماح للشخص الذي يقدم الطلبات بتقديمها.

وسمحت الأخطاء أيضًا بالوصول إلى الفواتير ووفرت القدرة على إرسال ملاحظات حول طلبات العملاء.

وكشفت العيوب الأمنية عن الأسماء الكاملة لعملاء “McDelivery” وعناوين البريد الإلكتروني وأرقام هواتف عملاء “ماكدونالدز” الهند.

وتسبب الثغرات الأمنية في الكشف عن الوصول إلى أرقام المركبات وصور الملفات الشخصية وتتبع الموقع في الوقت الفعلي لسائقي سلسلة المطاعم الذين يقومون بتسليم الطلبات.

وقالت “ماكدونالدز” الهند إن “التحقق الشامل للأنظمة والسجلات” أظهر أن العيوب لم تسفر عن خرق لبيانات عملائها.

قالت سولاكنا موخيرجي، المتحدثة باسم “ماكدونالدز” الهند، في بيان: “نقوم بإجراء عمليات تدقيق وتقييمات منتظمة لتعزيز تدابيرنا الأمنية بشكل مستمر، ونقوم بتنفيذ جميع التحسينات اللازمة، وضمان تحديث جميع أنظمتنا وتأمينها”.

هذه ليست المرة الأولى التي تستغل فيها “ماكدونالدز” الهند البيانات الحساسة لعملائها، في عام 2017، سرب تطبيق التوصيل الخاص بشركة ماكدونالدز الهند المعلومات الشخصية لنحو 2.2 مليون عميل.