Há alguns meses, usuários do aplicativo do McDonald’s no Canadá vêm relatando casos de invasão em suas contas no aplicativo da rede de fast food. Não se sabe se há um único hacker misterioso ou vários golpistas – que “amam muito tudo isso” –, mas uma das vítimas chegou a ter US$ 1.500 roubados em Big Macs, McFlurries, Chicken McNuggets e McFritas.
Na semana passada, o jornalista canadense Patrick O’Rourke, editor-chefe do site Mobile Syrup, publicou um relato de sua experiência com o hacker faminto do McDonald’s. O jornalista contou que o criminoso conseguiu acessar a sua conta no aplicativo, na qual estava cadastrado o seu cartão de crédito.
Nas duas primeiras vezes que O’Rourke tentou usar o app, ele teve uma falha na transação do pagamento dos pedidos. No entanto, nas duas semanas seguintes, ele começou a notar que alguém estava usando sua conta para, aparentemente, fazer compras para todas as refeições diárias – foram 2.034 dólares canadenses (US$ 1.509) em mais de 100 pedidos de fast food do McDonald’s. Algumas das transações aconteceram a poucos minutos uma da outra.
Ao Gizmodo, o McDonald’s se defendeu dizendo que está ciente dos casos de invasão de hackers no app da empresa, mas que são “alguns incidentes isolados” e que estão “confiantes com a segurança do aplicativo”. “Nós tomamos medidas apropriadas para manter as informações pessoais seguras. O McDonald’s também não armazena informações de cartão de crédito, pois o aplicativo só tem um ‘token’ [chave eletrônica, pode ser um código temporário ou biometria, por exemplo] com o provedor de pagamento para permitir compras”, diz a declaração.
O comunicado também recomenda que os usuários sejam “diligentes online, não compartilhando suas senhas com outras pessoas, criando senhas exclusivas e as mudando com frequência”.
O’Rourke supeita que, ao pedir por mais cuidados com senhas, o McDonald’s sugere que uma das principais causas das violações sejam senhas fracas, em uma tentativa de culpar as práticas dos usuários pelas violações. Quanto a essa justificativa, o jornalista confronta a empresa: pensa que é provável que uma falha de segurança no aplicativo esteja permitindo que hackers violem as contas das pessoas.
Além disso, O’Rourke relatou que, quando foi denunciar as compras não autorizadas ao McDonald’s, o atendente disse que não poderia ajudar e que o banco do cartão de crédito cadastrado no app era o responsável pelo roubo. De fato, o banco reembolsou o dinheiro para o jornalista, mas também concluiu que a rede de fast food deveria se responsabilizar pelo reembolso.
Via: GizModo