"McDonald's Inde : Le piratage du système de livraison révélé !"
McDonald's Inde a fait face à une faille critique dans son système de livraison, permettant à un chercheur en sécurité de détourner les commandes et de commander des repas pour une roupie seulement. En analysant l'API de l'application McDelivery, le chercheur Eaton Zveare a découvert des vulnérabilités majeures, notamment liées à la manipulation des prix et au détournement des commandes vers d'autres adresses. En exploitant la faille Broken Object Level Authorization (BOLA), il a pu accéder à des informations confidentielles et reconfigurer les commandes sans laisser de trace pour les clients originaux. Heureusement, le chercheur a agi de manière éthique et n'a pas compromis les données clients. McDonald's Inde a rapidement corrigé les failles et renforcé ses mesures de sécurité. La chaîne a rassuré les utilisateurs en précisant que seuls les restaurants d'Inde de l'Ouest et du Sud étaient affectés, tandis que les autres pays utilisaient des systèmes différents. Aucune donnée de paiement n'a été compromise car elles étaient gérées par un prestataire externe respectant les normes de sécurité en vigueur. Cette révélation souligne l'importance cruciale de la cybersécurité dans le secteur de la restauration rapide. Les utilisateurs sont invités à rester vigilants et à vérifier l'intégrité de leurs commandes en ligne. L'école Guardia, spécialisée en cybersécurité, propose des formations pour devenir développeur informatique option cybersécurité ou expert en cybersécurité, ouvrant ainsi des perspectives professionnelles dans un domaine en constante évolution.
