Semua
Bug dalam sistem pengiriman besar McDonald’s India mengekspos data pelanggan yang sensitif.
Courtesy of TechCrunch
Teknologi
Keamanan Siber

Rangkuman Berita: Bug dalam sistem pengiriman besar McDonald’s India mengekspos data pelanggan yang sensitif.

TechCrunch
Dari TechCrunch
19 Desember 2024 pukul 19.00 WIB
107 dibaca
Share
Sistem pengiriman McDonald's di India mengalami masalah keamanan yang serius, yang mengakibatkan informasi pribadi pelanggan dan pengemudi terungkap. Peneliti keamanan, Eaton Zveare, menemukan bahwa ada kesalahan dalam sistem API yang digunakan oleh McDelivery, yang memungkinkan siapa saja untuk mengakses, mengalihkan, atau melacak pesanan secara real-time. Kesalahan ini juga memungkinkan akses ke informasi seperti nama lengkap, alamat email, dan nomor telepon pelanggan, serta lokasi pengemudi yang mengantarkan pesanan. Meskipun McDonald's India mengklaim tidak ada pelanggaran data yang terjadi, peneliti menyebutkan bahwa masalah ini dapat mengakses ratusan juta pesanan.
Baca juga: Perusahaan pengujian API APIsec mengekspos data pelanggan selama kelalaian keamanan.
McDonald's India telah memperbaiki masalah ini setelah dilaporkan pada bulan Juli, dan mereka menyatakan bahwa mereka melakukan audit dan penilaian secara rutin untuk meningkatkan keamanan sistem mereka. Namun, ini bukan pertama kalinya McDonald's India mengalami masalah serupa; pada tahun 2017, aplikasi pengiriman mereka juga mengalami kebocoran data yang mengungkap informasi pribadi sekitar 2,2 juta pelanggan.
(Sumber)

Pertanyaan Terkait

Q
Apa yang terjadi dengan sistem pengantaran McDonald's di India?
A
Sistem pengantaran McDonald's di India mengalami kebocoran informasi pribadi pelanggan dan pengemudi akibat beberapa kerentanan keamanan.
Q
Siapa yang menemukan kerentanan dalam sistem tersebut?
A
Kerentanan tersebut ditemukan oleh peneliti keamanan bernama Eaton Zveare.
Q
Apa yang dapat diakses oleh orang-orang yang mengeksploitasi kerentanan ini?
A
Orang-orang yang mengeksploitasi kerentanan ini dapat mengakses nama lengkap, alamat email, nomor telepon pelanggan, serta lokasi pengemudi secara real-time.
Q
Apa tanggapan McDonald's India terhadap masalah keamanan ini?
A
McDonald's India menyatakan bahwa mereka telah melakukan verifikasi menyeluruh dan tidak ada pelanggaran data pelanggan yang terjadi.
Q
Apakah ini merupakan kejadian pertama kali bagi McDonald's India terkait kebocoran data?
A
Tidak, ini bukan kejadian pertama, karena pada tahun 2017, aplikasi pengantaran McDonald's India juga mengalami kebocoran data pribadi sekitar 2,2 juta pelanggan.

Rangkuman Berita Serupa

Perintah Rahasia Inggris Meminta Apple Memberikan Akses ke Data Terenkripsi PenggunaWired
Teknologi
2 bulan lalu
95 dibaca

Perintah Rahasia Inggris Meminta Apple Memberikan Akses ke Data Terenkripsi Pengguna

Grubhub mengonfirmasi pelanggaran data yang memengaruhi pelanggan dan pengemudi.TechCrunch
Teknologi
2 bulan lalu
81 dibaca

Grubhub mengonfirmasi pelanggaran data yang memengaruhi pelanggan dan pengemudi.

AngelSense mengungkapkan data lokasi dan informasi pribadi pengguna yang dilacak.TechCrunch
Teknologi
2 bulan lalu
103 dibaca

AngelSense mengungkapkan data lokasi dan informasi pribadi pengguna yang dilacak.

Apple Mungkin Berutang Anda Rp 328.90 ribu ($20) dalam Penyelesaian Gugatan Privasi SiriWired
Teknologi
3 bulan lalu
122 dibaca

Apple Mungkin Berutang Anda Rp 328.90 ribu ($20) dalam Penyelesaian Gugatan Privasi Siri

Toko kartu hadiah online mengekspos dokumen identitas ratusan ribu orang.TechCrunch
Teknologi
3 bulan lalu
98 dibaca

Toko kartu hadiah online mengekspos dokumen identitas ratusan ribu orang.

Ini adalah pelanggaran data yang ditangani dengan buruk pada tahun 2024.TechCrunch
Teknologi
4 bulan lalu
101 dibaca

Ini adalah pelanggaran data yang ditangani dengan buruk pada tahun 2024.

Data pengguna dan pengemudi India’s Rapido terungkap melalui formulir umpan balik situs web yang bocor.TechCrunch
Teknologi
4 bulan lalu
56 dibaca

Data pengguna dan pengemudi India’s Rapido terungkap melalui formulir umpan balik situs web yang bocor.