Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.
Zum journalistischen Leitbild von t-online.App gekapert Hacker bestellt für mehr als 1.000 Euro bei McDonald's
Er bestellte Pommes, Burger und Eiscreme: in riesigen Mengen, immer wieder – und auf fremde Kosten. In Kanada kapert ein Unbekannter App-Konten von McDonald's-Kunden. Die Fast-Food-Kette selbst zieht sich aus der Verantwortung.
In Kanada hat ein Unbekannter die App der Fast-Food-Kette McDonald's gehackt – und darüber Essen im Wert von rund 2.000 kanadischen Dollar (etwa 1.300 Euro) bestellt. Das berichtet die kanadische Nachrichtenseite "CBC".
Demnach griff der Hacker in das Kundenkonto eines Technikredakteurs aus Montreal ein und bestellte innerhalb von sechs Tagen rund 100 Mal bei der Fast-Food-Kette. Die Bestellungen soll der Hacker bei verschiedenen McDonald's-Filialen in Quebec abgeholt haben.
Der Kunde, über dessen Account die Bestellungen liefen, bemerkte dem Bericht zufolge erst nach mehreren Tagen, dass etwas nicht stimmte. Die Rechnungen seien zwar per Mail bei ihm eingelaufen. Allerdings übersah er sie zunächst, da sie in einem separaten Ordner landeten.
Hacker schlägt immer wieder zu
Wie "CBC" und die Nachrichtenseite "Munchies" berichten, ist der Fall nicht der erste dieser Art. Seit Oktober wurden mehrere McDonald's-Kundenkonten in Kanada gekapert – mutmaßlich immer von derselben Person, da die Bestellungen stets nach Quebec gingen.
Zuletzt war ein Fall im Februar bekannt geworden, bei dem sich der Hacker Pommes und Burger im Wert von 500 Dollar (330 Euro) auf Kosten einer Frau in der kanadischen Region Nova Scotia bestellte, wie "Munchies" berichtete.
McDonald's hat auf die Vorfälle nicht reagiert
Den Berichten zufolge fühlten sich die betroffenen Kunden von McDonald's mit den Vorfällen allein gelassen. Das letzte Hacking-Opfer erklärte, dass sich die Burger-Kette in seinem Fall aus der Verantwortung gezogen habe. "Auf mich wirkt das fahrlässig", sagte er "CBC". "Als sei ihnen das Ganze eigentlich egal." McDonald's müsse seine App-Kunden zumindest dazu auffordern, ihre Passwörter zu erneuern.
- Datenschutz: Fünf Dinge, die Sie in unter fünf Minuten tun können
- WiFi Finder: Beliebte App veröffentlicht Tausende private WLAN-Daten
- Nach Datenlecks: Hier prüfen Sie, ob Ihre Log-in-Daten in Gefahr sind
Ebenso wenig erklärte sich McDonald's dazu bereit, die gestohlenen Geldbeträge zurückzuerstatten. Trotzdem ging die Geschichte für die betroffenen Kunden gut aus: Letztlich übernahmen ihre Banken die Kosten für die falschen Bestellungen.
Auf Anfrage von t-online.de erklärte McDonalds Deutschland: "In der deutschen Version der App existiert als zusätzlicher Sicherheitsaspekt eine Limitierung bezogen auf die Menge an Online-Kartenzahlungen – sowohl auf täglicher, als auch auf wöchentlicher Basis. Das bedeutet, dass der Gast aufgefordert wird, einmal im Restaurant persönlich an der Kasse zu bezahlen, wenn eine bestimmte Anzahl an Bestellungen mit Kartenzahlung direkt in der App überschritten wird."
- CBC: "Hamburglar strikes again, feasts on $2,000 in meals using customer's McDonald's app (Englisch)"
- Munchies: "Woman Says Hacker Used Her McDonald's App to Buy $500 of Food in Five Days (Englisch)"
- Eigene Recherche