McDonald's Canada / youtube.com

Канадские клиенты сети McDonald's столкнулись с кражей денег с их банковских карт, привязанных к профилю в фирменном мобильном приложении My McD’s. Как пишет CNews, неизвестные хакеры совершают заказы через аккаунты жертв на сотни или даже тысячи долларов.

По данным Business Insider, принцип выбора жертв злоумышленниками пока неясен: пользователи, лишившиеся денег, проживают далеко друг от друга. В число тех, кого ограбили хакеры попал журналист Патрик О'Рурк, с карты которого списали 2 тыс. канадских долларов (около 100 тыс. рублей). По словам О'Рурка, в общей сложности через его аккаунт было сделано свыше 100 заказов. Хакеры заказывали еду в Монреале с 12 по 18 апреля, в основном заказы оформлялись с 11 до 15 часов дня. Иногда заказы делались один за другим – это позволяет предположить, что еду заказывали разные люди.

О'Рурк оказался далеко не единственной жертвой хакеров. Сообщается, что кражи с карт, привязанных к учетным записям в приложении сети фастфуда, происходят как минимум с начала этого года. В основном жертвы лишались десятков или сотен долларов, а зачастую еду заказывали из ресторанов, расположенных в сотнях километров от мест проживания жертв. Пока что речь идет о нескольких десятках пользователей, оплативших чужие заказы.

Описание ситуации дает основание предполагать, что хакерам удалось взломать приложение My McD’s, однако представитель McDonald's Canada Адам Грачник заявил, что в компании уверены в надежности приложения и не связывают кражи с наличием в нем неизвестной уязвимости. Возмещать потери клиентам в McDonald's не намерены – вместо этого в компании посоветовали жертвам краж обратиться в банки, выпустившие скомпрометированные карты.

Напомним, в июле прошлого года в компании "Ростелеком-Solar" составили рейтинг защищенности популярных приложений для заказа еды. Наиболее уязвимым эксперты тогда признали приложение McDonald's.