Un'ondata di frodi relative agli account fedeltà sta colpendo McDonald's Francia. Da diversi giorni, numerosi clienti segnalano sui social media l'utilizzo fraudolento dei propri punti McDo+, talvolta detratti presso ristoranti situati a centinaia di chilometri dalle loro abitazioni. Di fronte al crescente numero di segnalazioni, la catena riconosce l'esistenza di diversi casi di violazione degli account e invita i propri utenti a cambiare rapidamente le password per proteggere il proprio accesso.
Secondo diverse testimonianze condivise negli ultimi giorni sui social media e sui forum specializzati, i truffatori starebbero sfruttando le credenziali di accesso ottenute durante precedenti violazioni di dati o vulnerabilità nel funzionamento del programma fedeltà. Alcuni utenti spiegano che il codice fedeltà visualizzato nell'app a volte è sufficiente per riscattare i punti presso i ristoranti senza ulteriori verifiche.
Rinnovate preoccupazioni in materia di sicurezza dei dati
Il caso ha riacceso le preoccupazioni sulla sicurezza informatica delle piattaforme di fidelizzazione e delle app di fast food. Gli esperti ipotizzano l'utilizzo di tecniche di "credential stuffing", che consistono nel testare automaticamente le credenziali ottenute da precedenti violazioni di dati su vari servizi online. Diversi utenti segnalano di aver subito detrazioni di punti in città distanti centinaia di chilometri dalle proprie abitazioni.
McDonald's Francia aveva già dovuto affrontare preoccupazioni in materia di protezione dei dati a seguito delle rivelazioni del 2022 riguardanti una potenziale grave violazione dei dati che avrebbe interessato diversi milioni di clienti francesi. All'epoca, secondo quanto riportato da siti web di sicurezza informatica, dati personali e informazioni relative al programma fedeltà circolavano su forum specializzati.
L'azienda ora invita gli utenti a reimpostare le proprie password in caso di dubbi e a monitorare l'attività del proprio account. Diversi esperti raccomandano inoltre di utilizzare password univoche ed evitare di riutilizzare le stesse credenziali di accesso su più piattaforme.
Communauté
commenti
I commenti sono aperti, ma protetti dallo spam. I post iniziali e i commenti contenenti link vengono sottoposti a revisione manuale.
Sii il primo a commentare questo articolo.