De Indiase tak van fastfoodketen McDonald's heeft via een mobiele bestel-app de gegevens van 2,2 miljoen gebruikers gelekt, zoals naam, e-mailadres, telefoonnummer, adresgegevens, coördinaten en een link naar een socialmediaprofiel. De app blijkt een onbeveiligd api-endpoint te gebruiken.

Daardoor kan iedereen via internet de gegevens opvragen. Na aandacht in de media stelde McDonald's India dat het lek was verholpen en gebruikers geadviseerd zou worden om een nieuwe versie van de app te installeren. De onderzoekers ontdekten echter dat de oplossing van McDonald's incompleet is en de api-endpoint nog steeds gegevens lekt. Wederom is de fastfoodketen ingelicht.

Alles bij de bron; Security