大公司在数据上栽跟头的情况并不罕见，麦当劳便贡献了一个新鲜案例。

大富翁比赛是麦当劳推出的一个非常出名的促销活动，消费者可以通过购买产品抽奖，奖品有现金和实物。理论上说，只要在麦当劳进行了消费，都有机会得奖，比如现金奖励，假期，热水浴缸等等。

最近，麦当劳在给大富翁比赛的获胜者发送兑奖邮件时，却不小心泄露了比赛参与者数据库中的登录信息。收到邮件的是英国区的获奖者，邮件中的内容可以使他们接触到这些敏感信息。有媒体报道，数据库中有可能包含了其他兑奖编号，这意味着收件人除了兑换属于自己的中奖礼物，还可以冒领其他人的奖品。

公布这起意外事件的是微软员工Troy Hunt，他同时也运营着“Have I Been Pwned”网站。有位中奖者收到邮件后联系了Hunt。Hunt发推称，“永远不要相信小丑可以保护你的信息安全”。他随后也补充评论，麦当劳知情后似乎已经修改了泄露出去的密码。

虽然这次乌龙并不光彩，但可以肯定的是，这并不是最影响大富翁比赛名声的事件。早在本世纪初，麦当劳在美国上线的大富翁比赛就被FBI列入了关注对象清单。当时，FBI调查出比赛中存在着大规模的欺诈行为，麦当劳甚至雇佣了一个外包公司来操纵比赛。HBO为此推出了系列纪录片McMillions，呈现了这起事件。

来源：安全客