麦当劳的印度要求用户在数据泄漏报告后更新应用程序

2022-02-07 10:46:12来源：

麦当劳的印度经营要求用户将其MCDelivery应用程序更新为“预防措施”，在安全公司表示已发现它泄露超过220万用户的个人数据后。

由特许经营商拥有和管理的食物链的印度运作，在Facebook和Twitter上在周末在其网站和应用程序的网站和应用程序不存储用户的任何敏感财务数据。

该操作不承认或否认已违反，但敦促用户将在线订购应用程序作为预防措施更新。“网站和应用程序始终安全使用，我们定期更新安全措施，”根据帖子。

安全公司在星期五的邮政中声称，该应用程序正在泄露个人数据超过220万用户，其中包括他们的姓名，电子邮件地址，电话号码，家庭地址和坐标和社交配置文件。

它表示，它与2月7日发布的问题联系了McDelivery，并于2月13日从高级IT经理获得了确认，但即使在33天之后也没有关于公司的修复。

可易恶化的表示“用于获取用户详细信息的未受保护的公开访问API端点，作为客户ID，可以使用与串行令人令人令人令人令人令人令人放心的整数一起使用来获取对所有用户个人信息的访问。”

在更新中，糟透了的是，麦当劳的印度已经回复了他们已经解决了这个问题的公司并将发布官方声明要求用户升级应用程序，但在另一个更新中，安全公司声称修复程序不完整，而且端点仍在泄露数据。

麦当劳没有立即在周末发表评论。

SRINIVAS Kodali的应用程序中，他在一条Twitter消息中写道，他在国家信息技术法案第43A条下向麦当劳举行了对麦克唐纳的警方的投诉，这使得公司责任赔偿妥协赔偿由于他们在实施和维持合理的安全实践方面失败而导致敏感的个人数据。

版权及免责声明：凡本网所属版权作品，转载时须获得授权并注明来源“科技金融网”，违者本网将保留追究其相关法律责任的权力。凡转载文章，不代表本网观点和立场，如有侵权，请联系我们删除。