یک محقق امنیتی به نام BobDaHacker، نقص‌های امنیتی جدی در پلتفرم داخلی مک‌دونالد، “Feel-Good Design Hub”، را فاش کرده است. این پلتفرم که برای کارمندان و نمایندگان استفاده می‌شود، ابتدا با رمز عبور سمت کلاینت محافظت می‌شد. پس از گزارش اولیه و پیاده‌سازی سیستم جدید، BobDaHacker کشف کرد که با تغییر “login” به “register” در URL، می‌توان یک حساب کاربری جدید ایجاد کرده و به پلتفرم دسترسی یافت. این پلتفرم همچنین رمزهای عبور را به صورت متن ساده ارسال می‌کرد، که یک ضعف امنیتی بزرگ است.

BobDaHacker همچنین فاش کرد که مک‌دونالد فایل security.txt خود را حذف کرده بود، که او را مجبور کرد برای گزارش آسیب‌پذیری‌ها، به صورت مکرر با دفتر مرکزی مک‌دونالد تماس بگیرد. این افشاگری‌ها، همراه با اشاره به یک اشتباه امنیتی قبلی مک‌دونالد (رمز “123456”)، نشان‌دهنده ضعف‌های اساسی در رویکرد امنیتی این شرکت بزرگ است. دسترسی BobDaHacker به این هاب، امکان دسترسی به اطلاعات بازاریابی محرمانه و اطلاعات کارمندان جهانی مک‌دونالد را فراهم می‌کرد.