McDonald’s Hacklendi!

Daha önce genellikle siber saldırıya uğrayan teknoloji firmaları, ünlü kişileri ve bankaları haber olarak yazmıştık. Fakat sadece belli bir kategorideki firmalar siber saldırıların hedefi olmuyor. Bu sefer saldırıya uğrayan firma: McDonald’s!

McDonald’s Hindistan’daki kullanıcılarına uygulamalarını güncellemeye çağırdı çünkü 2.2 milyon civarı kullanıcının saldırıdan etkilendiğine inanılıyor. Bir güvenlik firmasının açıklamasına göre kullanıcıların isimleri, soy isimleri, telefon numaraları ve adresleri ele geçirilmiş olabilir.

McDonald’s bir güvenlik firmasının McDelivery uygulamasını kullanan 2.2 kullanıcının bilgilerinin ele geçirilmiş olabileceğini açıklamasından sonra, bütün kullanıcılarını uygulamayı güncellemeye çağırdı. Fast food devlerinden biri olan McDonald’s 18 Mart’ta yaptığı açıklamada şu sözlere yer verdi:

Web sitemiz veya uygulamamız kullanıcılarımızın kredi kartı bilgileri, kredi kartı şifreleri veya banka hesabı bilgileri gibi hassas bilgileri bünyesinde saklamıyor.

Bu açıklamalarının yanı sıra McDonald’s, iddia edilen saldırıyı doğrulayacak veya yalanlayacak herhangi bir açıklama yapmadı.

Fallible isimli güvenlik firması 4 Şubat tarihinde McDonald’s uygulamasında fark ettiği açığı 13 Şubat’ta fast food devinin kıdemli IT yöneticilerinden birine bildirdiğini açıkladı. Bununla birlikte güvenlik firması, bildirilen konunun 18 Mart tarihinde Medium’da raporlanmasından önce düzeltilmediğini belirtti.

Güvenlik firmasının Medium’da yazdığı yazıya göre Hindistan’daki McDelivery uygulaması kullanıcılarının isimleri, e-posta adresleri, telefon numaraları, ev adresleri ve sosyal profil bağlantıları gibi kişisel verileri sızdırıldı.

Hemen sonrasında McDonald’s şu tweet ile yanıt verdi:

Web sitemiz veya uygulamamız kullanıcılarımızın kredi kartı bilgileri, kredi kartı şifreleri veya banka hesabı bilgileri gibi hassas bilgileri bünyesinde saklamıyor. Web sitemizi ve uygulamamızı her zaman güvende tutmak için uğraşıyoruz ve düzenli şekilde güvenlik güncellemeleri yayınlıyoruz. Her ihtimale karşı önlem almak amacıyla kullanıcılarımıza uygulamayı güncellemelerini öneriyoruz.

Fallible firması fast food devinin yanıt verdiğini ve sorunu düzelttiğini doğruladığını iddia etti. Fakat yine aynı güvenlik firmasının açıklamasına göre yapılan düzeltme eksik ve bahsi geçen sorun hala savunmasız. Bu konuyu ilgili kişiler McDonald’s’a ulaştırdı ve daha net bir çözüm getirilmesi için cevap bekleniyor.