La chaîne de restauration rapide fait face à une vague d’usurpations de comptes clients. Les fraudeurs détournent les points de fidélité pour obtenir des repas sans débourser un centime. L’enseigne réagit en urgence.
Une fraude massive qui touche les clients McDo+
Des centaines de clients français ont découvert avec stupeur que leur compte fidélité McDonald’s avait été piraté. Les malfaiteurs ont accédé aux identifiants des utilisateurs du programme McDo+ pour passer des commandes gratuites ou revendre ces accès sur le marché noir.
La chaîne de fast-food a détecté l’ampleur du problème grâce à ses partenaires externes. Ces derniers ont repéré des tentatives d’accès frauduleuses aux informations personnelles des clients.
McDonald’s lance une réinitialisation générale des identifiants
Face à cette menace, l’enseigne a adressé un message à tous les utilisateurs concernés. Elle les invite à réinitialiser leurs identifiants de connexion et à désactiver leurs cartes de fidélité dans les portefeuilles numériques.
Dans sa communication, McDonald’s affirme : « Nous mettons tout en œuvre pour garantir la protection de vos données et la sécurité de votre compte McDo+. »
La direction assure avoir sécurisé l’environnement informatique. Une procédure de réinitialisation massive des comptes clients a été déployée pour limiter les dégâts.
Des failles de sécurité qui remontent à 2023
Cette affaire ne date pas d’hier. Les premières failles dans le système de connexion ont été identifiées dès 2023. Les pirates ont exploité ces vulnérabilités pendant plusieurs mois avant que l’ampleur du problème soit révélée.
Les failles de sécurité impliquent principalement des partenaires externes qui gèrent une partie du système d’information. Ces prestataires ont détecté tardivement les intrusions dans la base de données clients.
Un business florissant sur les réseaux sociaux
Sur Reddit, Twitter et TikTok, de nombreux témoignages de victimes affluent. Certains utilisateurs racontent avoir perdu l’intégralité de leurs points de fidélité accumulés pendant des années.
Plus inquiétant encore, des vidéos tutoriels circulent sur ces plateformes. Elles expliquent comment exploiter ces comptes piratés pour commander gratuitement. Des liens renvoient vers des groupes où s’achètent et se vendent les accès frauduleux.
Un système de revente organisé
Les fraudeurs ont mis en place un véritable commerce parallèle. Ils proposent des comptes fidélité avec un nombre précis de points à des prix défiants toute concurrence.
Les transactions s’effectuent via des méthodes de phishing pour le paiement. Une fois l’achat validé, l’acquéreur reçoit un code-barres qu’il peut scanner directement en restaurant pour récupérer sa commande sans payer.
Comment réagir si vous êtes victime
McDonald’s recommande aux clients lésés de déposer immédiatement une réclamation. La procédure permet d’obtenir potentiellement un remboursement des points disparus et une sécurisation renforcée du compte.
Les utilisateurs doivent également modifier leurs mots de passe sur tous les services où ils utilisent les mêmes identifiants. Cette mesure limite les risques d’usurpation sur d’autres plateformes.