Veröffentlicht inApps

App gehackt: Gefälschte McDonald's-Gutscheine sorgten für Gratis-Burger

Bianca Brien von Bianca Brien

Die McDonald's-App macht es möglich, per Handy zu bestellen und bezahlen. In der McDonald's-App gibt es auch Gutscheine. Doch die waren drei Entwicklern nicht genug und so hackten sie die App.

Frau beißt genüsslich in Burger.
Gratis-Burger gabs mit gehackte McDonald's-App-Gutscheinen. Foto: iStock/GeloKorol

Die McDonald’s-App macht es seit Mai 2019 möglich, digital die Bestellung aufzugeben und diese in der auch über die Anwendung zu bezahlen. Hin und wieder gibt es in der McDonald’s-App auch Gutscheine. Doch manch einem sind diese nicht genug. So auch drei Deutschen, die sich dachten, einfach mal eine Schwachstelle der Anwendung auszunutzen, um an ein paar Gratis-Burger ranzukommen.

McDonald’s-App: Gutscheine lieferten kostenlose Burger

Nutzt du die McDonald’s-App und ihre Gutscheine, gibt es ab und zu mal einen Burger umsonst. Doch drei Entwickler konnten eine Schwachstelle in der Anwendung erkennen und stellten fest, dass die App es zulässt beliebig viele Coupon-Codes am Computer zu generieren. Diese kannst du dann einfach bei deiner Bestellung einlösen.

Genauer gesagt lauert die Schwachstelle der McDonald’s-App-Gutscheine in der Teilname an einer Umfrage. Du erhältst auf deinem Kassenzettel eine personalisierte URL mit einem Code für ein Gratis-Getränk. Als die Drei das System genauer untersuchten, stellten sie fest, dass es nicht gesichert ist. Über die Server-Anfrage wurden immer wieder neue Gutschein-Codes ausgestellt. So kannst du dir immer wieder kostenlose Getränke in dem Fast-Food-Restaurant holen.

Handys im Alltag: Darauf solltest du achten
Handys im Alltag: Darauf solltest du achten

Der praktische Test macht Bestellung möglich

Doch das war ihnen nicht genug. So entdeckten sie, laut einem Bericht von Vice, eine weitere Sicherheitslücke. Auf den McDonald’s-App-Gutscheinen für Getränke konnten wiederum auch Coupons für Essen gemacht werden. Um auch zu sehen, ob diese Gutscheine funktionierten, wurde der Test in einer Hamburger Filiale gemacht. Die Filialleiterin wurde darüber natürlich informiert. So ließen sich 15 Burger im Wert von 106 Euro völlig kostenfrei bestellen. Erhalten haben sie diese allerdings nicht, denn die Bestellung wurde storniert, bevor sie zubereitet wurde.

Das Fast-Food-Restaurant wurde bereits im November 2019 über die Sicherheitslücke in der App informiert. Doch auch zwei Wochen später bestand das Problem immer noch. Hier erfährst du alles zur McDonald’s-App und „Mobile Order & Pay“. Eine Künstliche Intelligenz soll der Fast-Food-Kette helfen zu erfahren, wie du deinen Burger am liebsten magst.

Du willst mehr von uns lesen? Folge uns auf Google News.