麦当劳外卖应用出现漏洞

据Cybersecuritynews消息，印度热门外卖应用麦当劳 “麦乐送” 被发现存在严重漏洞。研究者调查发现其 API 存在诸多缺陷，可实现 1 卢比（约 0.01 美元）下单、劫持订单、监控配送、获取敏感数据、泄露骑手信息以及违规访问管理数据等。研究者利用相关漏洞技术找出问题并提交 24 页报告至其漏洞赏金计划，麦当劳在 90 天内修复了所有漏洞并给予奖励。