Courtesy of TechCrunch

Bug dalam sistem pengiriman besar McDonald’s India mengekspos data pelanggan yang sensitif.

19 Des 2024, 19.00 WIB

159 dibaca

Sistem pengiriman McDonald's di India mengalami masalah keamanan yang serius, yang mengakibatkan informasi pribadi pelanggan dan pengemudi terungkap. Peneliti keamanan, Eaton Zveare, menemukan bahwa ada kesalahan dalam sistem API yang digunakan oleh McDelivery, yang memungkinkan siapa saja untuk mengakses, mengalihkan, atau melacak pesanan secara real-time. Kesalahan ini juga memungkinkan akses ke informasi seperti nama lengkap, alamat email, dan nomor telepon pelanggan, serta lokasi pengemudi yang mengantarkan pesanan. Meskipun McDonald's India mengklaim tidak ada pelanggaran data yang terjadi, peneliti menyebutkan bahwa masalah ini dapat mengakses ratusan juta pesanan.

McDonald's India telah memperbaiki masalah ini setelah dilaporkan pada bulan Juli, dan mereka menyatakan bahwa mereka melakukan audit dan penilaian secara rutin untuk meningkatkan keamanan sistem mereka. Namun, ini bukan pertama kalinya McDonald's India mengalami masalah serupa; pada tahun 2017, aplikasi pengiriman mereka juga mengalami kebocoran data yang mengungkap informasi pribadi sekitar 2,2 juta pelanggan.

Sumber: https://techcrunch.com/2024/12/19/bugs-in-a-major-mcdonalds-india-delivery-system-exposed-sensitive-customer-data/

Pertanyaan Terkait

Apa yang terjadi dengan sistem pengantaran McDonald's di India?

Sistem pengantaran McDonald's di India mengalami kebocoran informasi pribadi pelanggan dan pengemudi akibat beberapa kerentanan keamanan.

Siapa yang menemukan kerentanan dalam sistem tersebut?

Kerentanan tersebut ditemukan oleh peneliti keamanan bernama Eaton Zveare.

Apa yang dapat diakses oleh orang-orang yang mengeksploitasi kerentanan ini?

Orang-orang yang mengeksploitasi kerentanan ini dapat mengakses nama lengkap, alamat email, nomor telepon pelanggan, serta lokasi pengemudi secara real-time.

Apa tanggapan McDonald's India terhadap masalah keamanan ini?

McDonald's India menyatakan bahwa mereka telah melakukan verifikasi menyeluruh dan tidak ada pelanggaran data pelanggan yang terjadi.

Apakah ini merupakan kejadian pertama kali bagi McDonald's India terkait kebocoran data?

Tidak, ini bukan kejadian pertama, karena pada tahun 2017, aplikasi pengantaran McDonald's India juga mengalami kebocoran data pribadi sekitar 2,2 juta pelanggan.