Хакер, известный как BobDaHacker, смог беспрепятственно обойти систему безопасности приложения McDonald's. Используя найденный баг, он сумел "зарабатывать" бесконечные наггетсы, в то время как техподдержка игнорировала его предупреждения. Однако вскоре уязвимость всё-таки была устранена.

Погрузившись глубже в систему, BobDaHacker обнаружил более серьёзные проблемы: - Возможность регистрации на внутреннем корпоративном портале McDonald's.
- Доступные открытые API и секретный ключ Magicbell, которые позволяли отправлять уведомления от имени компании.
- Опция проведения фишинговых кампаний по всей клиентской аудитории.
- Полный перечень сотрудников McDonald's со всего мира, включая данные о генеральном директоре.
- Доступ к личным email-адресам клиентов.
Чтобы привлечь внимание IT-отдела, хакер разместил изображение Шрека на главной странице сайта компании. Хотя часть уязвимостей была устранена, работа по обеспечению полной безопасности ещё продолжается.