Hackers roubam quase R$ 6 mil em lanches pelo app do McDonald’s no Canadá

Há meses que os usuários do aplicativo canadense do McDonald’s, o “My McD’s”, têm reclamado sobre alguém conseguindo acesso às suas contas. O jornalista canadense Patrick O’Rourke, editor do site Mobile Syrup, uma das vítimas do esquema, publicou um relato de sua experiência.

De alguma forma, um hacker ganhou acesso à sua conta no My McD’s, que estava anexada ao seu cartão Mastercard. O aplicativo teve uma falha de transação nas duas primeiras vezes em que O’Rourke tentou usá-lo, e então ele desistiu. Porém, nas duas semanas seguintes, alguém usou a conta para gastar C$ 2.034 (R$ 5.955 em conversão direta) em mais de 100 refeições de Big Macs, McFlurries, Chicken McNuggets e poutine.

Algumas compras aconteceram com poucos minutos de intervalo. O’Rourke especulou em conversa com a CBC que talvez uma pessoa tenha hackeado sua conta e “compartilhado com um grupo de amigos em Montreal, e todos fizeram uma farra gastronômica”.

Contatado, o McDonald’s comunicou que, “embora estejamos cientes de que alguns incidentes isolados envolvendo compras não autorizadas ocorreram, estamos confiantes na segurança do aplicativo… Tomamos as medidas adequadas para manter as informações pessoais seguras. O McDonald’s também não armazena informações de cartão de crédito, uma vez que o aplicativo My McD’s detém apenas um ‘token’ com o provedor de pagamento para permitir compras.”

A declaração também recomenda que os usuários sejam “cuidadosos online, não compartilhando suas senhas com outras pessoas, criando senhas exclusivas e alterando senhas com frequência”.

Notícia produzida com informações do Gizmodo.