Sieć restauracji McDonald’s oferuje swoim klientom system promocji, który oferuje nagrody w zamian za niektóre zamówienia. Jak można przeczytać w raporcie Vice, niemieccy programiści odkryli, że kod systemu promocyjnego można wykorzystać w taki sposób, by uzyskać praktycznie wszystkie produkty dostępne w ofercie sieci.
"Biali hakerzy" w McDonald’s
Pierwsza próba, jakiej dokonali programiści miała miejsce w Berlinie. Wygenerowali kupon o wartości 17 euro, a następnie złożyli zamówienie online. Po krótkim czasie dostali jego akceptację. Początkowo nie chcieli odbierać wspomnianego zamówienia, jednak ostatecznie udali się do restauracji, aby wyjaśnić zaistniałą sytuację.
Manager pracujący w McDonald’s powiedział, że powinni przyjąć zamówienie, które zostało wygenerowane nielegalnie. Programiści ponownie złożyli zamówienie, tym razem odkrywcy luki w kodzie powiadomili o tym fakcie menadżera restauracji, a następnie anulowali zamówienie zanim zostało ono przygotowane.
- To bardzo miły gest programistów, którzy nie wykorzystali błędu w kodzie, a zamiast tego postanowili czym prędzej poinformować o nim właściciela. Istnieje grupa tak zwanych białych hakerów, którzy wyszukują luki w zabezpieczeniach, aby przez taki błąd wrażliwe dane nie dostały się do osób niepowołanych. Co ciekawe, takie osoby często są zatrudniane na przykład w bankach. Biali hakerzy przeszukują systemy bezpieczeństwa i informują o ewentualnych lukach - komentuje Mariusz Politowicz, ekspert ds. bezpieczeństwa w Bitdefender.
Ostatecznie luki w zabezpieczeniach została rozwiązana, a twórcy dostali od restauracji nagrodę za pomoc w jej wykryciu.
