Semua
Bug dalam sistem pengiriman besar McDonald’s India mengekspos data pelanggan yang sensitif.
Courtesy of TechCrunch
Teknologi
Keamanan Siber

Bug dalam sistem pengiriman besar McDonald’s India mengekspos data pelanggan yang sensitif.

TechCrunch
Dari TechCrunch
19 Des 2024, 19.00 WIB
139 dibaca
Share
Sistem pengiriman McDonald's di India mengalami masalah keamanan yang serius, yang mengakibatkan informasi pribadi pelanggan dan pengemudi terungkap. Peneliti keamanan, Eaton Zveare, menemukan bahwa ada kesalahan dalam sistem API yang digunakan oleh McDelivery, yang memungkinkan siapa saja untuk mengakses, mengalihkan, atau melacak pesanan secara real-time. Kesalahan ini juga memungkinkan akses ke informasi seperti nama lengkap, alamat email, dan nomor telepon pelanggan, serta lokasi pengemudi yang mengantarkan pesanan. Meskipun McDonald's India mengklaim tidak ada pelanggaran data yang terjadi, peneliti menyebutkan bahwa masalah ini dapat mengakses ratusan juta pesanan.
Baca juga: Zoomcar Alami Kebocoran Data 8,4 Juta Pelanggan, Respons Perusahaan Cepat
McDonald's India telah memperbaiki masalah ini setelah dilaporkan pada bulan Juli, dan mereka menyatakan bahwa mereka melakukan audit dan penilaian secara rutin untuk meningkatkan keamanan sistem mereka. Namun, ini bukan pertama kalinya McDonald's India mengalami masalah serupa; pada tahun 2017, aplikasi pengiriman mereka juga mengalami kebocoran data yang mengungkap informasi pribadi sekitar 2,2 juta pelanggan.
(Sumber)

Pertanyaan Terkait

Q
Apa yang terjadi dengan sistem pengantaran McDonald's di India?
A
Sistem pengantaran McDonald's di India mengalami kebocoran informasi pribadi pelanggan dan pengemudi akibat beberapa kerentanan keamanan.
Q
Siapa yang menemukan kerentanan dalam sistem tersebut?
A
Kerentanan tersebut ditemukan oleh peneliti keamanan bernama Eaton Zveare.
Q
Apa yang dapat diakses oleh orang-orang yang mengeksploitasi kerentanan ini?
A
Orang-orang yang mengeksploitasi kerentanan ini dapat mengakses nama lengkap, alamat email, nomor telepon pelanggan, serta lokasi pengemudi secara real-time.
Q
Apa tanggapan McDonald's India terhadap masalah keamanan ini?
A
McDonald's India menyatakan bahwa mereka telah melakukan verifikasi menyeluruh dan tidak ada pelanggaran data pelanggan yang terjadi.
Q
Apakah ini merupakan kejadian pertama kali bagi McDonald's India terkait kebocoran data?
A
Tidak, ini bukan kejadian pertama, karena pada tahun 2017, aplikasi pengantaran McDonald's India juga mengalami kebocoran data pribadi sekitar 2,2 juta pelanggan.

Artikel Serupa

Startup KiranaPro India Kena Serangan Siber, Data dan Aplikasi Dihapus PeretasTechCrunch
Teknologi
13 hari lalu
106 dibaca

Startup KiranaPro India Kena Serangan Siber, Data dan Aplikasi Dihapus Peretas

Perusahaan pengujian API APIsec mengekspos data pelanggan selama kelalaian keamanan.TechCrunch
Teknologi
2 bulan lalu
61 dibaca

Perusahaan pengujian API APIsec mengekspos data pelanggan selama kelalaian keamanan.

Rp 23.02 triliun ($1,4 Miliar) Dicuri Dari ByBit dalam Pencurian Crypto Terbesar Sepanjang MasaWired
Teknologi
3 bulan lalu
106 dibaca

Rp 23.02 triliun ($1,4 Miliar) Dicuri Dari ByBit dalam Pencurian Crypto Terbesar Sepanjang Masa

Grubhub mengonfirmasi pelanggaran data yang memengaruhi pelanggan dan pengemudi.TechCrunch
Teknologi
4 bulan lalu
91 dibaca

Grubhub mengonfirmasi pelanggaran data yang memengaruhi pelanggan dan pengemudi.

Toko kartu hadiah online mengekspos dokumen identitas ratusan ribu orang.TechCrunch
Teknologi
5 bulan lalu
120 dibaca

Toko kartu hadiah online mengekspos dokumen identitas ratusan ribu orang.

Ini adalah pelanggaran data yang ditangani dengan buruk pada tahun 2024.TechCrunch
Teknologi
5 bulan lalu
123 dibaca

Ini adalah pelanggaran data yang ditangani dengan buruk pada tahun 2024.

Data pengguna dan pengemudi India’s Rapido terungkap melalui formulir umpan balik situs web yang bocor.TechCrunch
Teknologi
5 bulan lalu
85 dibaca

Data pengguna dan pengemudi India’s Rapido terungkap melalui formulir umpan balik situs web yang bocor.