По данным Business Insider, принцип выбора жертв злоумышленниками пока неясен: пользователи, лишившиеся денег, проживают далеко друг от друга. В число тех, кого ограбили хакеры попал журналист Патрик О'Рурк, с карты которого списали 2 тыс. канадских долларов (около 100 тыс. рублей). По словам О'Рурка, в общей сложности через его аккаунт было сделано свыше 100 заказов. Хакеры заказывали еду в Монреале с 12 по 18 апреля, в основном заказы оформлялись с 11 до 15 часов дня. Иногда заказы делались один за другим – это позволяет предположить, что еду заказывали разные люди.
О'Рурк оказался далеко не единственной жертвой хакеров. Сообщается, что кражи с карт, привязанных к учетным записям в приложении сети фастфуда, происходят как минимум с начала этого года. В основном жертвы лишались десятков или сотен долларов, а зачастую еду заказывали из ресторанов, расположенных в сотнях километров от мест проживания жертв. Пока что речь идет о нескольких десятках пользователей, оплативших чужие заказы.
Описание ситуации дает основание предполагать, что хакерам удалось взломать приложение My McD’s, однако представитель McDonald's Canada Адам Грачник заявил, что в компании уверены в надежности приложения и не связывают кражи с наличием в нем неизвестной уязвимости. Возмещать потери клиентам в McDonald's не намерены – вместо этого в компании посоветовали жертвам краж обратиться в банки, выпустившие скомпрометированные карты.
Напомним, в июле прошлого года в компании "Ростелеком-Solar" составили рейтинг защищенности популярных приложений для заказа еды. Наиболее уязвимым эксперты тогда признали приложение McDonald's.