McDonald’s Pháp cho biết họ đã thực hiện các biện pháp khắc phục sau sự cố bảo mật cho phép sử dụng gian lận tài khoản khách hàng thân thiết. Điểm trung thành được ghi nợ mà chủ sở hữu của chúng không hề hay biết, sau đó được sử dụng để được giảm giá cho các đơn đặt hàng đôi khi được đặt cách nhà họ vài trăm km.
Tài khoản McDonald’s được lưu hành trong các nhóm kín
Vấn đề đã được báo cáo bởi nhiều lời chứng thực được công bố trong những ngày gần đây trên Reddit, X và TikTok, như được chỉ ra bởi 01net. Một số khách hàng cho biết họ đã mất hàng trăm điểm khách hàng thân thiết hoặc giá trị vài chục euro mà không tự mình xác thực các đơn đặt hàng liên quan.
Vụ việc có vẻ giống như một vụ đánh cắp tài khoản khách hàng thân thiết có chủ đích hơn là một vụ lừa đảo cổ điển. McDonald’s Pháp cũng đảm bảo rằng không có dữ liệu tài chính hoặc nhạy cảm nào được tham khảo, đồng thời ghi nhận rằng các nỗ lực truy cập thông tin khách hàng đã được phát hiện trong chương trình khách hàng thân thiết.
Những kẻ lừa đảo dựa vào các nhóm trên Telegram và Discord để bán tài khoản khách hàng thân thiết cũng như biên lai. Các trang thanh toán liên quan đến giao dịch gian lận cũng rất giống các trang lừa đảo.
Lỗ hổng đã bị khai thác sau khi thay đổi tính bảo mật của hệ thống đăng nhập. Ở giai đoạn này, McDonald’s Pháp không nêu chi tiết số lượng tài khoản có thể bị ảnh hưởng hoặc khoảng thời gian chính xác xảy ra sự cố.
Thông tin đặt lại của McDonald’s
Nhóm giải thích rằng hai đối tác của họ gần đây đã phát hiện ra những nỗ lực truy cập này. Ngay sau khi được phát hiện, các biện pháp đã được thực hiện để bảo vệ môi trường và ngăn chặn vụ việc. “Các biện pháp khắc phục được đưa ra đã giúp ngăn chặn sự cố”chuỗi cửa hàng thức ăn nhanh nói với AFP. “McDonald’s Pháp và các đối tác rất coi trọng việc bảo vệ dữ liệu”thêm nhóm.
Để đề phòng, McDonald’s Pháp cũng đã đưa ra quy trình vào cuối tuần trước để đặt lại số nhận dạng tài khoản khách hàng. Công ty cuối cùng chỉ ra rằng những người bị ảnh hưởng có thể nộp đơn khiếu nại lên bộ phận dịch vụ khách hàng.
Phản hồi của McDonald’s kết thúc cuộc tranh luận ở một điểm: thực sự đã có một sự cố ảnh hưởng đến chương trình khách hàng thân thiết. Mặt khác, công ty vẫn rất mơ hồ về mức độ thực sự của nó, trong khi những lời khai tích lũy được cho thấy hình ảnh về một hành vi lừa đảo đã được nhìn thấy rộng rãi về phía khách hàng.
Ngoài việc đặt lại quyền truy cập, câu hỏi đặt ra là có bao nhiêu tài khoản bị lộ, bao nhiêu điểm đã bị chuyển hướng và làm thế nào một vi phạm như vậy có thể phát triển đủ để thúc đẩy các mạch bán lại có tổ chức.
Tuy nhiên, cần lưu ý rằng không có dữ liệu ngân hàng nhạy cảm nào được tham khảo.
