回到頂端
|||
熱門: 財源滾滾 開工 走春

傳220萬客戶資料洩 麥當勞印度否認

中央社/ 2017.03.22 00:00
(中央社記者康世人新德里22日專電)一家網路安全公司Fallible表示,麥當勞印度的網路點餐送餐到府行動軟體「McDelivery App」遭駭客攻擊,可能有逾220萬名用戶個人資料外洩,但麥當勞印度否認。

「印度時報」(The Times of India)和「Times Now」網路電視頻道報導,Fallible的報告指出,麥當勞印度「McDelivery App」有超過220萬用戶的個人資訊外洩,這些資料包括個人姓名、電話號碼、地址、準確的住家座標、電子郵件、社交連結等。

Fallible表示,駭客可利用上述個人資訊輕易登入和取得用戶的財務金融資料,包括信用卡、記帳卡或電子錢包的詳細資料。

這些外洩的客戶資料多數來自麥當勞印度南部和西部的營運據點。

Fallible指出,曾於2月7日與McDelivery聯繫談到有關用戶資料外洩的狀況,並獲得麥當勞資深資訊人員證實,有超過220萬名用戶資料外洩。

不過,麥當勞印度分公司(西部、南部)發言人宣稱,麥當勞印度的網站和行動軟體沒有儲存用戶的財務金融資料,包括信用卡詳細資料、電子錢包密碼或銀行帳戶資料等,網站和行動軟體一直安全使用,且公司定期更新安全措施,敦促用戶在他們的設備上更新McDelivery應用軟體。

但Fallible於18日在公司部落格表示,麥當勞印度對網站和行動軟體漏洞的修復仍不完善,仍持續洩露一些個人資訊。

Fallible認為,印度缺乏強而有力的數據保護法律,且沒有對洩露數據資料進行任何有意義的懲罰,意味著許多公司幾乎沒有保護用戶數據。

社群留言