左牵奖右擎数据,麦当劳促销活动中一送多

大公司在数据上栽跟头的情况并不罕见,麦当劳便贡献了一个新鲜案例。

大富翁比赛是麦当劳推出的一个非常出名的促销活动,消费者可以通过购买产品抽奖,奖品有现金和实物。理论上说,只要在麦当劳进行了消费,都有机会得奖,比如现金奖励,假期,热水浴缸等等。

最近,麦当劳在给大富翁比赛的获胜者发送兑奖邮件时,却不小心泄露了比赛参与者数据库中的登录信息。收到邮件的是英国区的获奖者,邮件中的内容可以使他们接触到这些敏感信息。有媒体报道,数据库中有可能包含了其他兑奖编号,这意味着收件人除了兑换属于自己的中奖礼物,还可以冒领其他人的奖品。

公布这起意外事件的是微软员工Troy Hunt,他同时也运营着“Have I Been Pwned”网站。有位中奖者收到邮件后联系了Hunt。Hunt发推称,“永远不要相信小丑可以保护你的信息安全”。他随后也补充评论,麦当劳知情后似乎已经修改了泄露出去的密码。

虽然这次乌龙并不光彩,但可以肯定的是,这并不是最影响大富翁比赛名声的事件。早在本世纪初,麦当劳在美国上线的大富翁比赛就被FBI列入了关注对象清单。当时,FBI调查出比赛中存在着大规模的欺诈行为,麦当劳甚至雇佣了一个外包公司来操纵比赛。HBO为此推出了系列纪录片McMillions,呈现了这起事件。

来源:安全客

上一篇:美国网络安全与基础设施安全局发布“不良安全实践”目录

下一篇:Fortinet 近50万虚拟专用网络帐户密码被黑客泄露