很多人都喜歡使用麥當勞的app(My McD’s),畢竟使用它訂餐不用排隊,而且時不時還有些折扣,真是又省時間又省錢。
然而,這款app的安全問題著實令人擔憂,不少的人的帳戶被黑,損失了上百、甚至上千塊錢。麥當勞既不給退款,也沒有改善app的安全性。
在今年2月,CBC曝光了一名女子的麥當勞App被盜,損失數百塊錢案子後,短短的兩個月過去,又發生了至少兩起。
據英文媒體CBC報導,近日多倫多居民奧羅基(Patrick O'Rourke)在查自己的銀行帳戶時,發現四月中旬的一個星期內有高達2000多加幣的不明消費,收款方是麥當勞。
Patrick O'Rourke
奧羅基從來沒有在麥當勞消費這麼多錢,所以他立刻意識到自己的app被盜了。
一名來自蒙特婁的黑客入侵奧羅克的麥當勞帳戶後,在4月12日~18日間訂餐超過100次,平均每次消費20加幣左右。騙子訂購的食物包括巨無霸漢堡、雞塊、薯條、冰淇淋等。之所以知道黑客是來自蒙特婁,是因為他取餐的地點都是在位於該市的麥當勞(下圖)。
奧羅克對此感到困惑和恐慌,立刻致電麥當勞。然而對方的態度著實讓他來氣,直接拒絕了退款的請求,而是叫他直接與銀行聯繫。
最終,銀行把錢還給奧羅克,但他對麥當勞的處理方式感到不滿,似乎不把這個問題當一回事。
其實,奧羅基絕非第一個麥當勞app被盜的人。早在今年二月,CBC就曝光了一起女士的麥當勞App被盜,損失數百塊錢案子,而黑客也是來自蒙特爾,有可能和盜用奧羅基帳戶的,是同一人。
在三月份,安省居民柯爾曼(Brian Coleman)也遭遇了同樣的事情,有人透過他的麥當勞帳戶消費了267加幣。在這一宗案件中,騙子也是要求在魁省麥當勞取餐。
Brian Coleman
短短的兩個月過去,至少三人的麥當勞app被盜,該公司卻沒有任何改善,也難怪顧客會不滿了。
CBC就此事採訪加拿大麥當勞公司。對方表示,公司只知道「幾起孤立事件」,強調公司會確保個人信息安全,並對其App應用程式的安全性充滿信心,而且「正在不斷優化」。然而,麥當勞沒有透露黑客是如何得手的,它只是建議客戶通過加強密碼來確保安全。
此外,每次通過手機軟體訂餐後,都會收到一封電郵。如果經常查看郵箱,就會很快發現問題。
麥當勞的說法,顯然不能讓這些帳戶被盜的顧客滿意。前文提到的柯爾曼說,「這(帳戶被盜)是麥當勞網絡安全有問題,它們應該負起責任。」
本地網絡安全專家柯達克(Ritesh Kotak)也表示,在數字時代,企業更需要全力以赴,以保護消費者免受網絡犯罪分子的侵害。麥當勞應加強手機app的安全措施,比如使用兩步驗證法(two-step authentication)。
本文為加國無憂專稿,版權受《中華人民共和國著作權法》、CanadianCopyright Act等法律法規保護,未經允許禁止轉載或抄襲。如發現任何個人或組織違反相關法規,必追究其責任。