在一家安全公司发现该公司泄露了超过220万名用户的个人数据后,麦当劳印度分公司要求用户更新他们的McDelivery应用程序作为“预防措施”。
印度的食品连锁店是由特许经销商拥有和管理的脸谱网和推特上周末,该公司的网站和应用程序没有存储任何用户的敏感财务数据。
该公司既不承认也不否认存在违规行为,但敦促用户更新在线订购应用程序作为预防措施。“网站和应用程序使用起来一直是安全的,我们会定期更新安全措施,”该帖子称。
安全公司Fallible在周五的一篇帖子中声称app泄露了超过220万用户的个人数据,其中包括他们的名字,电子邮件地址,电话号码,家庭住址,坐标和社会资料链接。
该公司表示,已于2月7日就该问题与McDelivery联系,并于2月13日收到了一位高级It经理的确认,但即使在33天后,该公司也没有关于修复该问题的信息。
Fallible说:“一个不受保护的、可公开访问的API端点用于获取用户详细信息,再加上可连续枚举的整数作为客户id,可以用来获取所有用户的个人信息。”
在一个更新的麦当劳印度回复公司说,他们有固定的问题,将发布官方声明要求用户升级应用程序,但在另一个更新安全公司声称修复是不完整的和仍在泄漏数据的端点。
麦当劳在周末没有立即发表评论。
该应用的用户Srinivas Kodali在推特上写道,他已经向印度南部海得拉巴的警方投诉麦当劳根据国家信息技术法案第43A条,这使得公司有责任为泄露敏感的个人资料而支付损害赔偿因为他们未能实施和维护合理的安全措施。