印度麦当劳应用麦乐送泄露220多万用户数据
2023-09-11 14:20:08 时间
McDelivery(麦乐送)是一款麦当劳推出的订餐应用。近日,印度McDelivery应用泄露了220多万麦当劳用户的个人数据。
印度麦当劳应用McDelivery泄露220多万用户数据 - E安全
安全公司Fallible的研究员称,此次泄露的用户数据包括:姓名、电子邮箱地址、电话号码、家庭住址、家庭坐标和社交个人资料链接。
此次用户数据泄露的根源在于McDelivery公开可访问的API端点(用于获取用户详细信息)未受保护。
API端点地址见:
http://services.mcdelivery.co.in/ProcessUser.svc/GetUserProfile
专家分享的Curl请求的响应样本如下:
印度麦当劳应用McDelivery泄露220多万用户数据 -E安全
攻击者可以利用该问题枚举该应用的所有用户,并访问相关数据。
McDelivery应用未检查通过API请求的用户ID是否与登录用户为同一人。用户ID由从1开始的纯数字构成,因此,攻击者可以枚举并检索用户的数据。
Fallible于2月7日向麦当劳公司报告了该问题。
2月13日麦当劳一名高级IT经理于证实了该漏洞,并于上周修复了漏洞。
但Fallible的专家指出此次修复并不完整,端点仍在泄露数据。
补丁发布后,麦当劳在Facebook页面发布声明宣布推出升级版本,并提示用户尽管升级应用。
麦当劳在声明中表示:
“我们在此通知用户,我们的网站和应用未存储用户的任何敏感财务数据,例如信用卡详细信息、钱包密码或银行账号信息。用户可放心使用官网和应用程序,我们会定期更新安全措施。为了预防,我们还敦促用户在其设备上升级McDelivery应用程序。”
本文转自d1net(转载)
10月业务安全月报 | 美国将奇虎360和知道创宇列入黑名单;丰田泄露30万用户信息;苹果曝严重漏洞 导语:随着数字化的深入普及,业务愈加开放互联。企业的关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中,涉及利益流和高附加值的业务面临多样的安全隐患,随时可能遭遇损失,进而影响企业运营和发展。
苹果中国员工私下出售iPhone用户敏感信息,这个会被判几年? 本文讲的是苹果中国员工私下出售iPhone用户敏感信息,这个会被判几年?,据新华社消息,近日浙江苍南警方破获一起非法获取计算机信息系统数据、侵犯公民个人信息案,抓获嫌疑人22名,其中有苹果国内直销公司、外包公司员工20人。
相关文章
- hdu3746 KMP的next数组应用,求项链首尾项链循环
- 微服务工程中,基础组件应用
- IDEA 2021 开发 springboot springcloud springcloud Alibaba应用时application.yml配置自动提示
- 数据挖掘与数据化运营实战. 2.4 互联网行业数据挖掘应用的特点
- 大数据在营销和销售中的十大应用
- 双11数据大屏背后:大规模流式增量计算及应用(附资料)
- findmnt 命令的八个应用实例
- 【MongoDB】应用场景
- AIops的落地应用
- 【Analytics Kit】【FAQ】集成华为分析服务问题集合 SDK初始化失败/应用调试界面没有数据/常见错误提示
- 《Python和HDF 5大数据应用》——2.4 你的第一个HDF5文件
- 《Android 应用案例开发大全(第3版)》——第1.4节DDMS的灵活应用
- 使用Microsoft的IoC框架:Unity来对.NET应用进行解耦
- SuperSocket性能数据采集的应用程序接口的改动
- 从大数据的应用现状,看企业运营决策该何去何从
- 德江县推进大数据应用助力“智慧德江”建设
- 入行数据分析要知道的多元分析和实际应用的常用分析方法
- vue单页面应用刷新网页后vuex的state数据丢失的解决方案
- 矩阵分解MF与非负矩阵分解NMF的应用
- STM32L476应用开发之五:数据保存与SD卡操作
- OneNET麒麟座应用开发之九:与SD卡通讯并保存数据
- OneNET麒麟座应用开发之五:获取加速度传感器ADXL345数据
- 深度 | 两个案例,掌握AI在大数据领域的前沿应用
- Win10非官方SnapChat应用寄希望于开源版
- 基于大数据应用探索“互联网+卷烟市场监管”新模式
- 理解HTML5数据推送应用开发问题
- 【HMS Core】运动健康服务如何查询应用已授权的权限列表
- Android性能优化之App应用启动分析与优化
- 从概念到应用 包头大数据时代来了
- 阿里:让物联网成大数据杀手级应用场景
- HTML5封装成桌面应用
- “数据南明”瞄准大数据十大应用