Según revela Noticiasseguridad.com, en Alemania, tres investigadores expertos en seguridad informática y hacking ético han dado a conocer un sistema para hackear la app móvil de McDonald’s. ya que esta tiene algunos agujeros de seguridad. Los investigadores encargaron patatas fritas y hamburguesas en gran cantidad para demostrar la certeza de sus conclusiones.
Lo hicieron contestando a una encuesta que figuraba en la página web de la multinacional de comida rápida. Los hackers crearon una plataforma destinada a automatizar las respuestas de la encuesta, lo que les hizo obtener una cantidad prácticamente ilimitada de cupones. Es más, también detectaron otro fallo en la función de generación de cupones. Con el consentimiento de los empleados de una sucursal de Hamburgo, consiguieron hamburguesas, bebidas y patatas fritas por valor de 100 euros. El vicepresidente de McDonalds Alemania ha reconocido que existían vulnerabilidades y que a estas alturas ya han sido corregidas.
Un hackeo similar al deMcDonalds ya se detectó en otras plataformas, como Deliveroo
Según ha informado el Instituto Internacional de Seguridad Cibernética (ICS), los investigadores manipularonlos paquetes de datos mediante su propio servidor proxy, lo que les permitió modificar los pedidos en la app. No es la primera vez que ocurre algo semejante. Ya pasó algo parecido en Deliveroo. Los desarrolladores webs utilizan bibilotecas de código casi idénticas en las apps, lo que permite explotar en varias plataformas el mismo tipo de vulnerabilidad.
El equipo de hacking ético que ha puesto en jaque a MacDonalds estaba formado porDavid Albert, Lenny Bakkalian y Mats Tesch.