Kanada: Mc Donalds App gehackt und bestellt
Das kanadische Nachrichtenportal CBC hat berichtet, dass die App der Fastfoodkette Mc Donalds von einem Unbekannten gehackt wurde. Der Schaden von knapp 2000 kanadischen Dollar (1.300 Euro) ging zuerst zulasten eines Kunden, dessen Konto für Bestellungen und Zahlungen durch den Hacker missbraucht wurde.
Konto gehackt und Essen bestellt
Seit Monaten werden immer wieder MC Donalds Kundenkonten gehackt und auf Kosten der Besitzer Bestellungen getätigt. CBC hat recherchiert, dass bereits im Oktober 2018 solche Fälle bekannt wurden. Auffällig ist, dass alle Bestellungen in Quebec ausgelöst und auch abgeholt wurden. Aus diesem Grund vermutet das Nachrichtenportal, dass der Hacker in diesem Raum lebt.
Bei einem Hack im Februar 2019 statt entstand ein Schaden von rund 500 Dollar (330 Euro), als über das Konto einer Kundin aus Nova Scotia Bestellungen von Unbekannt ausgelöst wurden.
Jetzt der nächste Fall. Der Hacker knackte das Mc Donalds Kundenkonto eines Technikredakteurs aus Quebec und orderte innerhalb von 6 Tagen Essen im Wert von rund 2000 Dollar (1300 Euro), die in mehreren Restaurants der Kette in Quebec abgeholt wurden.
Mc Donalds zeigt keine Reaktion
Von der Fastfoodkette Mc Donalds kommt indes keine Reaktion. Das letzte Opfer sagt im Gespräch mit CBC: „Auf mich wirkt das fahrlässig. Als sei ihnen das Ganze eigentlich egal.“ Auf Forderungen, Kunden zu warnen und sie aufzufordern, die Passwörter zu ändern hatte der Weltkonzern eben sowenig reagiert, wie auf auf die Forderung, den entstandene Schaden zu begleichen.
Mc Donalds schreibt zu den Vorfällen: „In der deutschen Version der App existiert als zusätzlicher Sicherheitsaspekt eine Limitierung bezogen auf die Menge an Online-Kartenzahlungen – sowohl auf täglicher, als auch auf wöchentlicher Basis. Das bedeutet, dass der Gast aufgefordert wird, einmal im Restaurant persönlich an der Kasse zu bezahlen, wenn eine bestimmte Anzahl an Bestellungen mit Kartenzahlung direkt in der App überschritten wird.“
Die betrogenen Kunden erhielten also weder Entschuldigung noch das Geld zurück. Letztendlich hatten sie dennoch Glück, denn ihre Banken übernahmen die Kosten für den Schaden aus Fremdbestellungen. Die Fastfoodkette sollte jetzt überlegen, wie die Kundenkonten besser geschützt werden, damit diese Übergriffe enden und letztlich kein bleibender Imageschaden entsteht. Sicherheit für Kunden sollte immer oberstes Gebot sein.