大企業が時折データミスを犯すのは珍しいことではないが、数十億カロリーの過剰供給で知られるマクドナルドが、その最新の違反者となった。
先日、このファストフードチェーンは、モノポリーVIPゲームのデータベースに関連するログイン情報を含むメールを誤って送信しました。このメッセージは、賞品交換を目的として英国版ゲームの当選者に送られたもので、受信者がデータベースから機密情報を盗み出す可能性があったとのことです。
マクドナルドのモノポリーコンテストは、購入時に付与されるコードを使って賞品や賞金を獲得できる、よく知られた販促キャンペーンです。基本的に、マクドナルドで何らかのメニューを購入すると、賞品(現金、休暇、ホットタブなど)を獲得するチャンスがあります。
Bleeping Computerによると、問題のデータベースには他の当選コードが含まれていた可能性があり、受信者は仮にそれらを使用して、(既に当選したものとは別に)未請求の賞品を換金できた可能性があるとのことです。これらのメールを受け取った人数は不明ですが、少なくともこの男性はTikTokでこの件に関する動画を作成しました。参考までに、以下のメールのスクリーンショットをご覧ください。
この事件は、マイクロソフトの社員であり、「Have I Been Pwned」というブログを運営するトロイ・ハント氏によって世間に知らしめられました。ハント氏は、メールを受け取った人の一人から連絡を受けたのです。「接続文字列のセキュリティ保護を、道化師に任せてはいけない」と、ハント氏はこの事件について的確にツイートしました。さらに、同社はその後、漏洩したパスワードを変更し、アクセスを制限したようだと付け加えました。
私たちは状況を明確にするためにこのファーストフード店に連絡を取り、彼らから返答があればこの記事を更新します。
確かに、マクドナルドのモノポリーは、これよりもはるかに大きなスキャンダルを乗り越えてきました。このアメリカ版懸賞ゲームは2000年代初頭にFBIの捜査対象となり、マクドナルドがプロモーションのために雇った下請け会社の従業員を通じて、コンテストを不正に操作しようとする大規模な陰謀がFBIによって摘発されました。この陰謀は、最近HBOのドキュメンタリーシリーズ「マクミリオンズ」で取り上げられました。
ゴールデン・アーチズが経験したデータ問題はこれだけではありません。今年初め、同社はより広範なIT問題を抱えていました。台湾と韓国市場の顧客と従業員の個人情報(不明な数)に加え、米国の企業情報も漏洩したデータ侵害です。
