マクドナルド・フランスでは現在、ポイントカードの不正利用が多発している。ここ数日間、多くの顧客がソーシャルメディア上で、自宅から数百キロ離れた店舗でマクドナルド+ポイントが不正に利用されたと報告している。報告件数の増加を受け、マクドナルドは複数のアカウントハッキング事例を認め、ユーザーに対し、アクセスを保護するためにパスワードを速やかに変更するよう呼びかけている。
ソーシャルメディアや専門フォーラムで最近共有された複数の情報によると、詐欺師は過去のデータ漏洩で入手したログイン認証情報、またはロイヤルティプログラムの運用上の脆弱性を悪用している。一部のユーザーは、アプリに表示されるロイヤルティコードだけで、追加の認証なしにレストランでポイントを交換できる場合があると説明している。
データセキュリティに関する懸念が再燃
この事件は、ロイヤルティプログラムやファストフードアプリのサイバーセキュリティに対する懸念を再び高めた。専門家は、過去のデータ漏洩で入手した認証情報を様々なオンラインサービスで自動的にテストする「クレデンシャルスタッフィング」と呼ばれる手法の使用を提唱している。複数のユーザーが、自宅から数百キロ離れた都市でポイントが減点されたと報告している。
マクドナルド・フランスは、2022年に数百万人のフランス人顧客に影響を与える可能性のある大規模なデータ漏洩が発覚したことを受け、データ保護に関する懸念に直面していた。サイバーセキュリティ関連のウェブサイトによると、当時、顧客の個人データやロイヤルティプログラムに関する情報が専門フォーラムで出回っていたという。
同社は現在、ユーザーに対し、少しでも不安を感じたらパスワードをリセットし、アカウントの利用状況を監視するよう呼びかけている。また、複数の専門家は、固有のパスワードを使用し、複数のプラットフォームで同じログイン情報を使い回さないことを推奨している。
欧州共同体
注釈
コメント欄は開放されていますが、スパム対策が施されています。リンクを含む最初の投稿およびコメントは、手動で審査されます。
この記事に最初にコメントしてみませんか?