Foto: Justin Sullivan (Getty)

No est√° claro si ha sido un misterioso hacker o de varios estafadores, pero durante meses, los usuarios de la aplicaci√≥n canadiense McDonald‚Äôs, ‚ÄúMy McD‚Äôs‚ÄĚ, han estado protestando porque alguien estaba accediendo a sus cuentas y pidiendo comida con su dinero.

La semana pasada, el periodista canadiense Patrick O‚ÄôRourke, editor en jefe de Mobile Syrup, se convirti√≥ en la √ļltima v√≠ctima conocida de esta estafa y public√≥ su experiencia online. De alguna manera, un hacker consigui√≥ acceder a su cuenta de My McD, que estaba asociada con su tarjeta Mastercard. La aplicaci√≥n fall√≥ las dos primeras veces que O‚ÄôRourke intent√≥ usarla, seg√ļn √©l, por lo que se olvid√≥ de ella. Pero durante las dos siguientes semanas, otra persona la us√≥ por √©l, gast√°ndose 1500 d√≥lares en Big Mac, McFlurries, Chicken McNuggets y patatas.

Algunas compras estuvieron espaciadas por cuesti√≥n de minutos. O‚ÄôRourke le dijo a la CBC que tal vez una persona hacke√≥ su cuenta y luego ‚Äúlo comparti√≥ con un grupo de amigos de Montreal, y que todos se fueron a comer como locos‚ÄĚ.

McDonald‚Äôs respondi√≥ ‚ÄúAunque somos conscientes de que ha habido algunos incidentes aislados que tienen que ver con compras no autorizadas, confiamos en la seguridad de la aplicaci√≥n‚ÄĚ, en un comunicado. ‚ÄúTomamos las medidas adecuadas para mantener segura toda la informaci√≥n personal. McDonald‚Äôs tampoco almacena la informaci√≥n de la tarjeta de cr√©dito, ya que la aplicaci√≥n My McD utiliza un ‚Äútoken‚ÄĚ con el proveedor de pagos que permite realizar las compras‚ÄĚ.

La declaraci√≥n tambi√©n recomienda a los usuarios ‚Äútener cuidado en Internet y no compartir las contrase√Īas con otras personas, crear contrase√Īas √ļnicas y cambiarlas con frecuencia‚ÄĚ.

Advertisement

Como se√Īala O‚ÄôRourke en su art√≠culo, esta declaraci√≥n de McDonald‚Äôs da a entender que una de las principales causas de estos incidentes es que las contrase√Īas son d√©biles. Pero desde entonces, O‚ÄôRourke encontr√≥ docenas de tuits sobre episodios similares, y sospecha que la compa√Ī√≠a trata de culpar a los usuarios. √Čl cree que es probable que un fallo de seguridad en la aplicaci√≥n permite a los hackers utilizar las cuentas de otras personas.

Advertisement

Cuando O’Rourke se quejó al servicio de atención al cliente, le pidieron que leyera docenas de transacciones fraudulentas en voz alta por teléfono, luego le dijeron que McDonald’s no podía ayudarlo y que su banco era el responsable. Su banco le devolvió el dinero, después de haberle dicho inicialmente a su departamento que seguramente McDonald’s fuese el responsable del reembolso de los fondos robados.

Otra víctima que fue estafada mediante la app de My McD le dijo a la CBC que McDonald’s también le dijo que su banco era el responsable de reembolsarle el dinero.

‚ÄúMe parece bastante incre√≠ble que una compa√Ī√≠a gigante como McDonald‚Äôs no asuma su responsabilidad en algo como esto‚ÄĚ, dijo O‚ÄôRourke a CBC. ‚ÄúTienen suficiente dinero para reembolsar a las personas afectadas por estos problemas‚ÄĚ.

Advertisement

McDonald‚Äôs le dijo a Gizmodo que est√° ‚Äúmejorando constantemente su aplicaci√≥n de My McDs y actualiz√°ndola para que la experiencia de usuario sea lo m√°s s√≥lida y segura posible‚ÄĚ. Pero de momento, una buena manera de evitar que un hacker se gaste tu dinero en comida es mantener esta aplicaci√≥n lejos de tu tel√©fono.