Brechas que afetavam o sistema online do McDonald’s na Alemanha estavam permitindo que qualquer pessoa fizesse pedidos gratuitos de lanches e bebidas, quantas vezes desejasse, bastando ter conhecimento técnico para explorar as falhas. O problema foi detectado por dois desenvolvedores de software, em novembro de 2019.
Conforme os programadores Lenny Bakkalian e David Albert, um dos bugs foi descoberto no sistema de recompensas da rede de fast food, destinado aos clientes que respondem a uma pesquisa sobre o atendimento nas lojas. O código presente na nota fiscal, utilizado para resgatar um copo de refrigerante, era sempre o mesmo.
Sabendo disso, a dupla criou um programa capaz de gerar cupons infinitos, ao simular consumidores respondendo à pesquisa de satisfação repetidamente, permitindo resgatar quantas bebidas quisessem. E as falhas não pararam por aí, já que ao aprimorar o software, os desenvolvedores conseguiram aplicar a gratuidade para qualquer tipo de pedido feito no app oficial do McDonald's.
Eles precisaram apenas utilizar um laptop que funcionava como um proxy para interceptar e modificar as informações dos pedidos no aplicativo, eliminando os valores cobrados e devolvendo as informações para o smartphone, possibilitando finalizar a compra sem pagar nada.
McDonald’s foi avisado da falha
Em entrevista à Vice, os responsáveis pela descoberta do bug disseram ter feito testes em duas lojas da rede na Alemanha. Em uma delas, eles solicitaram 15 lanches e obtiveram a gratuidade em todos os pedidos, mas avisaram ao estabelecimento para cancelar a compra.
Na outra, aconteceu o mesmo, mas o gerente insistiu para que eles ficassem com os lanches, que acabaram sendo doados a um morador de rua.
De acordo com eles, o McDonald's foi notificado sobre os bugs na época da descoberta e acabou consertando as falhas em meados de dezembro, dando uma recompensa aos especialistas.
Fontes
Categorias