Sei un hacker e hai fame? Violare l’app di McDonald’s è quello che fa per te, in alternativa si può sfruttare un bug delle casse automatiche
Il colosso dei fast food McDonald’s sta passando un brutto periodo per quanto riguarda la digitalizzazione del suo sistema di prenotazioni on-line e di casse automatiche.
La prima storia viene dal Canada. Alcuni utenti che utilizzavano l’applicazione My McD’s si sono viste accreditate cifre di cose che non avevano ordinato. La causa di questa situazione è da attribuire ad hacker che hanno violato gli account di questi ignari clienti per placare la loro fame. La truffa ai danni di queste persone ha un ammontare di circa 1.400 euro. Gli ordini totali sono stati di 100 Big Mac, McFlurries, Chicken McNuggets e Pountine (piatto tipico canadese). Il portavoce della compagnia ha così commentato l’accaduto:
Mentre siamo consapevoli che si sono verificati alcuni incidenti isolati che hanno coinvolto acquisti non autorizzati, siamo fiduciosi nella sicurezza dell’app. Prendiamo le misure appropriate per mantenere sicure le informazioni personali. McDonald’s non memorizza i dati della carta di credito poiché l’app di My McD detiene solo un “token” con il fornitore di pagamenti per consentire gli acquisti”.
Il problema grosso, ora, deriva dal fatto che McDonald’s sta scaricando la colpa sulle società delle carte di credito che, secondo l’azienda, dovrebbero rimborsare gli utenti. Il giornalista O’Rourke, uno dei truffati ha così commentato questa cosa:
“Trovo abbastanza scioccante che una massiccia azienda come McDonald’s non si assuma la responsabilità di qualcosa del genere. Hanno denaro più che sufficiente per rimborsare le vittime”.
Il bug
Se in Canada il tutto è opera di malintenzionati che sanno quel che fanno, in Australia la situazione è ben diversa. Un gruppo di ragazzini, infatti, ha trovato un grosso bug nelle casse automatiche del McDonald’s della loro zona che gli permette di avere 10 panini vuoti e un hamburger completo senza spendere un centesimo. I ragazzi hanno anche filmato la procedura:
E l’Italia? Il Belpaese non poteva certo restare a guardare in questa gara a chi è più scroccone. Ed infatti anche qui da noi ci sono stati dei casi recenti che hanno colpito i totem automatici e i coupon dell’app mobile.
Come sicuramente saprete, inquadrando uno specifico codice QR attraverso gli appositi lettori dei totem si possono ottenere sconti e agevolazioni varie. Dai due menù al prezzo di uno, alla bibita grande ad un euro, ci sono offerte e promozioni per tutti i palati. Quello che i manager di Mc Donald’s non avevano previsto, però, era la possibilità che il sistema dei coupon potesse essere bucato, così come effettivamente è stato.
Esistono infatti alcuni metodi, tra cui diversi bot su Telegram, in grado di replicare in maniera illimitata ogni coupon presente nell’app mobile. E se nell’applicazione sono disponibili solo poche offerte alla volta, questi metodi permettevano di disporre dell’intero catalogo di promozioni in maniera del tutto libera e, come già detto, illimitata.
La risposta della multinazionale non si è fatta attendere e, una volta capita la causa, ha limitato l’uso dei coupon, rimuovendo la possibilità di riscattarli, arrivando in alcuni casi a disabilitare i totem.
Ad oggi la situazione sembra essere tornata alla normalità, ma ulteriori sviluppi potrebbero essere dietro l’angolo.
Commodoriani, pensate debba essere McDonald’s a dover risarcire i truffati dall’hacking? Proverete anche voi a sfruttare il bug mostrato nel video o quello nostrano dei codici QR? In caso ci proviate condividete nei commenti il buono o il cattivo esito dell’operazione.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord, Steam e Twitch.