印度麦当劳应用麦乐送泄露220多万用户数据

McDelivery（麦乐送）是一款麦当劳推出的订餐应用。近日，印度McDelivery应用泄露了220多万麦当劳用户的个人数据。

印度麦当劳应用McDelivery泄露220多万用户数据 - E安全

安全公司Fallible的研究员称，此次泄露的用户数据包括：姓名、电子邮箱地址、电话号码、家庭住址、家庭坐标和社交个人资料链接。

此次用户数据泄露的根源在于McDelivery公开可访问的API端点（用于获取用户详细信息）未受保护。

API端点地址见：

http://services.mcdelivery.co.in/ProcessUser.svc/GetUserProfile

专家分享的Curl请求的响应样本如下：

印度麦当劳应用McDelivery泄露220多万用户数据 -E安全

　　攻击者可以利用该问题枚举该应用的所有用户，并访问相关数据。

McDelivery应用未检查通过API请求的用户ID是否与登录用户为同一人。用户ID由从1开始的纯数字构成，因此，攻击者可以枚举并检索用户的数据。

Fallible于2月7日向麦当劳公司报告了该问题。

2月13日麦当劳一名高级IT经理于证实了该漏洞，并于上周修复了漏洞。

但Fallible的专家指出此次修复并不完整，端点仍在泄露数据。

补丁发布后，麦当劳在Facebook页面发布声明宣布推出升级版本，并提示用户尽管升级应用。

麦当劳在声明中表示：

“我们在此通知用户，我们的网站和应用未存储用户的任何敏感财务数据，例如信用卡详细信息、钱包密码或银行账号信息。用户可放心使用官网和应用程序，我们会定期更新安全措施。为了预防，我们还敦促用户在其设备上升级McDelivery应用程序。”

本文转自d1net（转载）

时间： 2024-09-18 05:56:38

印度麦当劳应用麦乐送泄露220多万用户数据的相关文章

麦当劳儿童餐送玩具被指助长孩子不良饮食习惯

开心乐园餐搭配的不断更新的玩具是麦当劳的一大特色麦当劳开心乐园餐送玩具,在美国频频受抨击,如今在巴西率先吃罚单.外媒今晨报道称,巴西以"儿童餐附送玩具会助长儿童不良的饮食习惯"为由,向美国快餐大亨麦当劳开出180万美元罚单. 报道称,巴西当地消费者团体对麦当劳提出控告,称麦当劳利用赠送玩具向孩子推销其快餐,助长了儿童扭曲价值观的形成.而圣保罗的消费者保护基金会随即决定,对这家全球快餐业老大进行罚款. 不过,报道称,麦当劳可以提出上诉. 早在去年6月,美国一消费者组织就谴责全球著名快餐

Dropbox密码泄露影响6800万用户

Dropbox确认在2012年的泄露事件里6800万用户的身份信息被泄露,并且它会持续提醒用户更新密码,避免密码被重用,同时启用双因素身份认证. 该云存储供应商一直在淡化该新闻的影响,声称还没有足够证据表明Dropbox密码的泄露导致账户被入侵.Dropbox上周强制那些自从2012年以来就没有变更过密码的用户重置密码.最初Dropbox泄露事件发生在2012年,当时黑客使用从其他网站偷到的密码来获得这些密码的Dropbox账号登录权限,其中包括一个Dropbox员工的账号. "自从我们披露这件

美商业巨头 52GB 数据库遭泄露，3380 万用户信息不保

据外媒报道近日商业服务巨头 DunBradstreet 的52GB数据库遭到泄露这套数据库包括美国数千家公司员工和政府部门的约3380万个电子邮件地址和其他联系信息在美国影响范围巨大. DunBradstreet即(邓百氏)咨询公司其提供的主要服务有信用调查.应收款管理.营销信息.增值产品.证券信用级别评财估.政信息服务等. 此次DunBradstreet 泄漏的数据库包括了用户的姓名.职称职能.工作邮箱和电话号码等个人信息以及估计营业收入.员工人数等有关工作场所的详细信息等.雷锋网(

让麦当劳成功的四个字母:QSCV

1937年,狄克.麦当劳与兄弟迈克.麦当劳在洛杉矶东部开了一家汽车餐厅.他们制作的汉堡包味美价廉,深受顾客欢迎.虽然每个汉堡包只卖15美分,但年营业额仍超过了25万美元.不过,随着其它汽车餐厅越来越多,经营也越来越艰难. 针对这种情况,麦当劳兄弟大胆进行特许经营,开始出售麦当劳的特许经营权.1953年,一个名叫福斯的人仅向麦当劳兄弟支付了1000美元,便取得了麦当劳的特许经营权,在凤凰城开了一家麦当劳快餐店.但是,在早期,加盟店除了获得一周货款和快捷服务的基本说明外,其它什么都没有.无论在财务上

麦当劳官网漏洞或致用户密码被盗：请慎用“记住密码”功能

很多人信赖麦当劳的汉堡,但是你别太指望其网站能够保障用户密码的安全.来自荷兰的独立软件工程师 Tijme Gommers 发现,这家快餐连锁企业的主站(McDonalds.com)上存在一个仍然活跃的漏洞,可被攻击者利用来获取用户敏感信息.Gommers 在博客中解释到:该漏洞归咎于输入环境的疏忽(本该是一项标准的保护措施),别有用心的人可以借其抓取用户的登录凭证等敏感信息. 由于麦当劳官网直接用 cookies 来保存用户密码,该漏洞可被用来存储用户的密码口令,使得攻击者能够轻松"恢复&quo

麦当劳携手百度“让我们好在一起”

在陌生城市里奔波求职的男孩,突然想起少年时那些打羽毛球的小伙伴,如今都不知道散落在何方.带着失落,他走进路边的麦当劳,点完餐刚坐下,突然有两位拿着羽毛球拍的同龄男生,问:介意坐在一起吗?--这是麦当劳全新打造的新品牌诉求"让我们好在一起"主题视频短片的一段内容,3分钟的时间里传递着浓浓的爱. 4月18日,这段品牌TVC在央视1套和新闻频道播放,同一天,麦当劳全球首家EATERY旗舰餐厅也在广州正式亮相.而于此之前,麦当来早已借助百度知道"城市森林我们在一起"专题首

麦当劳携手百度大数据营销“让我们好在一起”

麦当劳之父奠造蚂蚁雄兵奇迹

如果说麦当劳的"共荣"有什么法宝的话,那就是:只做能给加盟商增加价值的事情,只挣自己该挣的那份钱,对简单事情的坚持做到位,对合作伙伴的公平对待,以及对自由市场经济和公平交易原则的坚定信念文/仲继银 2011年4月21日,全球最大的餐饮连锁店运营商麦当劳发布2010财年第一季度财报:第一季度销售额为61.1亿美元,比去年同期增长8.9%:净利润12.1亿美元,比去年同期增长11%.可能很多人不知道,麦当劳帝国的缔造者不是麦当劳兄弟,而是雷?克洛克(Ray Kroc,1902-1983)

电信巨头Verizon被爆泄露600万用户信息消费者不干了

如果有一天,你正在网上闲逛,突然看到你的姓名.住址以及电话号码等信息被挂在网上,你会怎么办? 每个月辛辛苦苦赚钱,好不容易攒够了钱交电话费和网费,运营商你竟然这样伤害我! 但现实就是这样发生了. 据雷锋网(公众号:雷锋网)了解,美国电信运营商 Verizon 已经证实,由于供应商 Nice Systems 一名员工人为失误,导致其600万名用户信息被公开泄露在网上,包括他们的姓名.住址.账户信息以及电话号码等. 作为老牌的电信运营商,Verizon 的名头究竟有多大? 在Brand Fina