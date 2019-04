Un fraudeur a acheté pour 2000 $ de nourriture dans différents restaurants de McDonald's de la région de Montréal en piratant l'application My McD's d'un Torontois. D'autres Canadiens ont rapporté que leur compte My McD's, MonMcDo en français, avait été piraté depuis le Québec.

Le pirate a réussi à entrer dans le compte MonMcDo de Patrick O’Rourke, un journaliste techno de Toronto. MonMcDo est l’application mobile de McDonald’s, qui permet notamment de commander et de payer en ligne des repas à emporter.

Le compte MonMcDo de Patrick O’Rourke était lié à sa carte de débit. Le fraudeur a acheté, entre le 12 et le 18 avril, 100 repas qui ont été récupérés dans des plusieurs établissements de la région de Montréal. Le Torontois a été facturé de plus de 2000 dollars.

Un gars a pu pirater mon compte et le partager avec sa bande d’amis de Montréal , a déclaré Patrick O’Rourke à CBC News.

D'autres victimes

Ce Torontois n’est pas le seul à avoir été victime de cette fraude en ligne. Plusieurs cas ont été rapportés notamment sur le site Reddit et sur Twitter.

En février, près de 500 dollars de repas à emporter ont été commandés sur le compte MonMcDo d'une Néo-Écossaise. Des repas qui ont également été récupérés à Montréal alors que cette femme dit ne connaître personne au Québec et n’y avoir jamais mis les pieds.

Aucune des quatre victimes qui ont donné une entrevue à CBC News ne vit au Québec alors que, dans chaque cas, les fraudeurs ont récupéré leurs commandes dans des McDonald's de la province.

Le manque de réaction de McDonald's dénoncé

Patrick O’Rourke s’est fait rembourser par sa banque, mais il dénonce le fait que McDonald's n’a pas tellement cherché à l’aider et n’a pas alerté les autres clients du cyberisque pesant sur leur compte MonMcDo.

McDonald’s devrait au moins envoyer un courriel en masse à tous les gens qui ont un compte [pour leur dire] " Allo, vous devriez réinitialiser votre mot de passe ". Patrick O’Rourke

McDonald’s a refusé de rembourser Patrick O’Rourke, comme elle avait refusé de couvrir les 267 dollars facturés à un Ontarien après que son compte MonMcDo a été utilisé pour commander des repas en ligne à Montréal.

Je m’attendais à ce qu’ils me remboursent parce que c’était leur faute, a-t-il affirmé à CBC News. C’est leur application, ils devraient en prendre la responsabilité.

La responsabilité des entreprises en matière de cybersécurité

Selon le spécialiste en cybersécurité Ritesh Kotak, les entreprises devraient tout mettre en œuvre pour protéger les clients des cybercriminels.

« Nous allons vers un monde sans argent comptant », a-t-il expliqué à CBC News.

[Les entreprises] mettent beaucoup d’argent dans le développement de leurs applications, mais mettent-elles autant d’argent, de rigueur et de recherche dans la sécurité de leurs applications? Ritesh Kotak

Des « incidents isolés » selon McDonald’s

McDonald’s Canada a déclaré à CBC News qu’elle n’était au courant que de certains incidents isolés impliquant des comptes compromis sur son application. Elle assure qu’elle a confiance en la sécurité de son application et que les informations personnelles y sont conservées de manière sécurisée.

« Si les clients remarquent des commandes non autorisées, nous leur recommandons de contacter leur banque et de changer leur mot de passe immédiatement », a déclaré, par courriel, Adam Grachnik, porte-parole de MacDonald’s.

Ce dernier rappelle qu’un courriel est envoyé au client après chaque commande passée. Patrick O’Rourke a mis du temps à remarquer ces messages, car ils n'ont pas atterri dans sa boîte courriel principale.

Interrogé par CBC News au sujet des mesures adoptées à la suite de ces récents cas de fraude, McDonald’s a défendu la sécurité de son application.

Comme pour les autres applications, nous améliorons constamment l’application MonMcDo et la mettons à jour afin de rendre l’expérience utilisateur aussi robuste et sûre que possible , a ajouté Adam Grachnik.

Le programme de récompenses PC Optimum, dont l’application a été la cible de pirates ayant réussi à voler des points de fidélité à des utilisateurs, a pris des mesures en matière de cybersécurité. Elle a renforcé ses exigences concernant les mots de passe choisis par les utilisateurs et a mis en place l’authentification à deux étapes.

Avec les informations de Sophia Harris de CBC News.