นักพัฒนาซอฟต์แวร์จากเยอรมนี ค้นพบช่องโหว่ในระบบไอทีของ McDonald's ประเทศเยอรมนี ทำให้เขาสามารถสั่งอาหารได้ฟรีทุกครั้งไป
ท้ายใบเสร็จของ McDonald's เยอรมนีมีลิงก์ไปยังเว็บเพจที่สอบถามความเห็นของลูกค้า ตอบแล้วจะได้โค้ดไปแลกรับเครื่องดื่มขนาดเล็กได้ฟรี ซึ่ง David Albert นักพัฒนาซอฟต์แวร์ในข่าวค้นพบแพทเทิร์นการออกโค้ดที่ซ้ำเดิมตลอดเวลา ทำให้เขาสามารถออกโค้ดแลกรับเครื่องดื่มได้เอง
นอกจากนี้ David ยังค้นพบวิธีการหลอกให้แอพ McDonald's บนมือถือ เชื่อมต่อกับโปรแกรมของเขาเพื่อหลอกให้แอพจ่ายเงิน (จ่ายปลอมๆ คือ 0 ยูโร) แล้วออกใบแจ้งออเดอร์ไปยังห้องครัวได้ด้วย วิธีการนี้ทำให้เขาสามารถสั่งอาหารได้ฟรีเสมอ
David แจ้งไปยัง McDonald's ช่วงเดือนพฤศจิกายน 2019 ช่องโหว่นี้ถูกแก้ไขแล้วในเดือนธันวาคม โดย McDonald's จ่ายเงินรางวัลให้ David ด้วย
ที่มา - Vice , Hot for Security
ภาพจาก McDonald's
Comments
เป็นผม ผมจะแจ้งมั้ยนะ 555555+
ถ้าไม่แจ้งแล้วโดนจับได้น่าจะเสียเงินมากกว่าได้เงินนะครัฟ
ถ้าเอาช่องโหว่ไปขายต่อ น่าจะได้เยอะกว่านะ
นึกถึงบริษัทนึงในไทย นอกจากไม่รับฟังแล้ว ยังไปขู่จะฟ้องเค้าอีก.
สีบริษัทก็คล้ายๆ McDonald ด้วยนะ อิๆ แต่สุดท้ายเหมือนไม่ฟ้อง โดนชาวเน็ตนำโดย blognone ถล่มก่อน
555
พลาดเองด้วย...แต่ออกข่าวว่าโดนแฮค...ขำดี
“จริง”
จริงด้วย ค่ายแห่งความจริงนั่นหละนะ
ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว
ต่อไปคงไม่มีคนแจ้ง
ทุยมุด ฟอร์ชัวร์