Posté le avril 29, 2019 à 18:00
L’APPLICATION DE MCDONALD PIRATÉE, 4 VICTIMES ONT DÉJÀ PERDU DES MILLIERS DE DOLLARS
Il est facile de payer pour un seul repas chez McDonald’s. Il pourrait même être abordable de payer pour une grande famille. Mais une fête d’anniversaire peut coûter une jolie somme d’argent, alors imaginez combien il vous en coûterait si quelqu’un commandait des centaines de repas à votre compte – ou que vous deviez payer.
Eh bien, c’est ce qui s’est passé au Canada, où un Québécois s’est offert des hamburgers McDonald frauduleusement et a fait perdre des milliers de dollars à quatre victimes.
L’application McDonald’s n’est pas sécurisée
Il semble que qu’on puisse pirater l’application McDonald’s et commander de la nourriture pour lui-même à distance. Une victime, Patrick O’Rourke, a déclaré qu’il avait perdu des milliers de dollars au profit du pirate et ne s’est pas rendu compte quelqu’un l’avait piraté que très récemment. Il est rédacteur en chef du site Web d’actualités technologiques appelé MobileSyrup et fait partie de ceux qui tient à cœur la sécurité Internet.
Patrick dit qu’il pense que c’est probablement une personne qui partage les comptes piratés avec des amis. Il est la dernière victime d’une série d’histoires remontant au mois de février. Bien que les victimes viennent de partout au Canada, toute la nourriture a été commandée au Québec. Cela a amené la police à croire qu’un résident du Québec est le responsable du piratage.
Patrick a déclaré que McDonald’s n’était d’aucune utilité dans la recherche d’information et qu’ils ne l’avaient pas aidé à résoudre l’important vol de son compte. Il fait partie de la liste croissante de critiques vocaux de McDonald’s qui préconisent aux personnes de ne pas associer leurs comptes bancaires à l’application McDonald’s.
«Pour moi, cela semble juste un peu négligent… comme s’ils s’en moquaient bien», a-t-il déclaré. «McDonald devrait au moins envoyer un courrier électronique en masse à tous ceux qui possèdent le compte [pour dire]: « ‘Hé, vous devez réinitialiser votre mot de passe.’”
Il ressort clairement de ses propos que Patrick est un client insatisfait et que de nombreux médias sociaux commencent à en prendre conscience. Ce qui irrite particulièrement les clients plus férus de technologie, c’est la manière dont McDonald’s essaie de minimiser son rôle en matière de sécurité. Le simple fait qu’ils n’enverront pas de message pour demander aux gens de changer de mot de passe est une négligence totale, selon les gens dans l’industrie de la sécurité de l’information.
Ce n’est même pas la première fois que McDonald’s à Cadan est pris pour cible. Il y avait l’arnaque de Monopoly de McDonald pendant laquelle le jeu était truqué de sorte que les auteurs du crime s’en vont avec un prix d’un million de dollars et battent la chance sur 250 millions de le faire. Les vols étaient si effrénés que même les auteurs de ces actes s’étonnaient que McDonald ne les ait pas remarqués.
McDonald’s refuse de prendre des actions
McDonald’s a publié un communiqué de presse après la participation de CBC News à l’enquête. Ils prétendent que leur application est sécurisée, de même que les renseignements sur les clients qu’ils possèdent. Ils disent que les victimes sont des cas uniques sur lesquels elle n’a aucun contrôle.
La société a simplement répété que ses clients devaient s’assurer qu’ils avaient des mots de passe solides pour empêcher ce type d’attaque de se produire à quiconque. De nombreuses personnes ont reproché à McDonald’s de ne pas avoir une authentification à double facteur sur son application et de ne pas autoriser Apple Pay à être une option de paiement.
Bien que le communiqué de presse indique que si des clients constatent des achats non autorisés, ils doivent leur interdire et modifier leurs mots de passe, mais ils estiment que l’échelle est si petite qu’elle ne mérite pas un message de masse pour que tous les utilisateurs changent de mot de passe.
Il semble que McDonald’s est si grand qu’ils ne pourraient tout simplement pas s’ennuyer d’un petit vol ici et là. Après tout, s’ils n’ont pas remarqué le vol d’un million de dollars lors de l’arnaque du Monopoly, que vont faire quelques milliers de dollars dans la poche de ses clients?