Kötü niyetli hacker’ların neredeyse tamamı, bu hack yeteneklerini para çalmak için kullanıyorlar. Ancak haberimize konu olan bu hacker’ların başka bir derdi var. Bu hacker’lar aç kalmış! McDonald’s kullanıcıların hesaplarına girerek onlarca hamburger siparişi veren bu kötü niyetli hacker, birçok kişinin kartını sıfırladı.
Acıkan hacker’lardan McDonald’s saldırısı
Bu olayın son kurbanlarından biri Mobile Syrup‘un editörlerinden Kanadalı Patrick O’Rourke oldu. O’Rourke’nin McDonald’s uygulamasındaki hesabına giren kişiler, 1.500 dolar değerinde hamburger, patates kızartması, nugget ve benzeri birçok yiyecek sipariş etti. Toplamda 100’ü aşkın hamburger menünün sipariş edildiği olayda hacker’ların büyük çaplı bir ziyafet çektiğini söyleyebiliriz. Yapılan siparişlerin birkaç dakika arayla olduğu ve duruma müdahale etmeye vakit kalmadığı belirtiliyor. Hesaba izinsiz giren kullanıcının şifreyi başka kişilerle paylaştığı ve farklı adresler için siparişler verildiği ifade ediliyor.
Benzer bir olayın kurbanı olan kişiler, Twitter’dan McDonald’s’ı etiketleyerek sorunlarını dile getiriyor. Şirkete güvenerek kart bilgilerini uygulamaya verdiklerini belirten kullanıcılar, McDonald’s tarafından konuya müdahale edilmesi gerektiğini ifade ediyor.
McDonald’s ise yaptığı açıklamayla uygulamalarının güvenliğinin son derece yüksek olduğunu ve kredi kartı bilgilerinin kendi sunucularında saklanmadığını dile getiriyor. Ancak eğer uygulama güvenliyse ve hassas bilgiler uygulama içinde saklanmıyorsa bu mağduriyetin nasıl oluştuğu bir soru işareti. Twitter üzerinden mağduriyetlerini dile getirenlerin gönderilerine aşağıdan göz atabilirsiniz.
@McDonaldsCanada you told me to get the app, it will be great, you said. Just lost $350 bucks thanks to a hungry hacker in Quebec who used my grocery money and left me with $1.48 in my bank acct. #NotCool #Hacked #fraud #McDonalds
— Imperfectly Me (@ImperfectlyMe35) February 14, 2019
@McDonaldsCanada your mobile app isn’t secure enough, someone got into my account, made 7 separate transactions in a span of 30 mins, in a separate province and never got flagged as suspicious. he even put his own name. pic.twitter.com/CL0wvRZarh
— Victoria Chan (@victoriaaaac22) April 21, 2019
@McDonaldsCanada so now that you’ve stopped replying to my emails I’m back to Twitter since you have yet to resolve my fraud issue with your stupid app. Glad to know that I’m not crazy now that other people are going though the same bullshit!
— Lyeiisi Adams (@blondiebadcat) February 13, 2019
