Hackers se valen de falla de seguridad en la aplicación canadiense de McDonald’s, My McD’s para robar USD$ 2,000 en comida rápida.

Esta información fue suministrada por el editor de noticias de MobileSyrup, Patrick O’Rourke quién manifestó que esta estafa fue realizada al aprovechar un fallo de seguridad en la aplicación de la cadena de comida rápida.

Una fallo de seguridad

De acuerdo con la fuente, esta estafa fue realizada luego de que el editor intentara realizar una compra de un café con dos azúcares y dos leches a través de la aplicación My McD’s.

O’Rourke ha mencionado que luego de descargar la aplicación móvil de pedidos de McDonald’s de su iPhone, suministró sus datos de la tarjeta de débito Mastercard a la aplicación e intentó realizar el pedido.

Varias transacciones

Sin embargo, al tratar de ejecutar la compra la aplicación le emitió un mensaje de transacción fallida a pesar de que la cajera del sitio de comida rápida le confirmara que su pedido aparecía en el sistema.

El editor menciona que durante las dos semanas siguientes se realizaron varias compras en más de 100 comidas de Big Mac, McFlurries, Chicken McNuggets y poutine por un total de USD$ 1,509 ($ 2,034 CAD), siendo estas operaciones ejecutadas hasta con minutos de diferencia una de la otra.

Un problema con la clave

Al momento de notificar a la compañía sobre esta falla en el sistema McDonald’s aseguró que toman las “medidas necesarias para mantener segura la información personal de sus usuarios”.

Añadiendo además que, no almacenan información de la tarjeta de crédito, ya que “su aplicación My McD’s solo tiene un ‘token’ con el proveedor de pagos para permitir que la transacción se realice”, y que este fallo podría deberse a un contraseña no muy segura.

¿El banco es el responsable?

O’Rourke se dirigió al servicio de atención al cliente para notificar las transacciones fraudulentas a lo que McDonald’s le contestó que “no lo podía ayudar y que su banco era responsable”.

Al notificar a la entidad bancaria, ésta procedió a realizar el reembolso del dinero al editor alegando que su departamento de fraude había llegado a la conclusión de que era McDonald’s quién debía responsabilizarse de estos reembolsos.

Esta es una de muchos fraudes que se han ejecutado a través de esta aplicación de McDonald’s por lo que la fuente recomienda que la misma sea eliminada de los dispositivos, al menos mientras la compañía solventa este inconveniente de seguridad.