Mundo

McDonald's apresenta falha que permite pegar vários lanches de graça; entenda

Bug permitiu dupla pedir 15 lanches de uma só vez

Redação iBahia (redacao@portalibahia.com.br)

Já pensou se você conseguisse pedir tudo o que quisesse no McDonald's e não tivesse que pagar nada por isso? Foi o que aconteceu com o sistema da rede de fast-food na Alemanha, segundo o "The Hack". Dois pesquisadores descobriram isso por acaso.

Duas vulnerabilidades foram encontradas por Lenny Bakkalian e David Albert em novembro de 2019. A primeira acontecia quando o cliente ia responder um questionário sobre a qualidade do atendimento, que pode ser acessada pelo código na parte de trás da nota fiscal. No fim, o consumidor ganhava um voucher para resgatar um copo de refrigerante gratuito. O processo podia ser repetido e, a partir daí, os especialistas automatizaram o processo, que gerou quantos cupons eles quisessem.

Já a segunda falha tentava enganar o gerador de cupons, a fim de aplicar a gratuidade para qualquer produto da rede. Os dois então interceptaram as informações do app do McDonald's, tiraram o valor do pedido e devolviam os dados para o smartphone. Com isso, eles não pagaram nada.

Com a descoberta, os dois pediram 15 lanches em dois estabelecimentos. No primeiro, eles avisaram que era um bug no sistema e conseguiram fazer os funcionários cancelarem os pedidos. No segundo, a entrega foi feita após insistência do gerente, mas o lanche foi dado a uma pessoa em situação de rua. A falha foi consertada, no fim das contas.