Starbucks recunoaste ca aplicatia sa pentru iPhone stocheaza parolele utilizatorilor
starbucksparoleutilizatorisubwayinformatiiconsumatori
Cand introduci o parola in cadrul unei aplicatii mobile de plata, te astepti sa fie protejata. Se pare insa ca aplicatia Starbucks pentru iOS nu are grija de numele si parolele utilizatorilor.
Potrivit Computerworld, directorii Starbucks au recunoscut ca aplicatia lor mobila stocheaza parolele simple, care nu au fost criptate.
Prin conectarea telefonului la un computer, oricine va poate recupera parola dintr-un raport de activitate.
Mai mult, se pare ca Starbucks nu are de gand sa rezolve problema.
Chiar daca a precizat ca "a intreprins o serie de masuri, pentru a proteja informatiile consumatorilor", nu este clar care sunt acestea.
Daniel Wood, cercetatorul din domeniul securitatii cibernetice, care a descoperit vulnerabilitatea in noiembrie 2013, spune ca versiunea cea mai noua a aplicatiei Starbucks pentru iOS nu a rezolvat problema.
Starbucks ar fi trebuit sa repara greseala, dar nu a luat nicio masura.
Un infractor ar trebui sa aiba acces fizic la telefonul tau, pentru a se folosi de username-urile, parolele si adresele de email.
Wood mai spune ca aplicatia Subway pentru comenzi in California, care le permite utilizatorilor sa cumpere sandwich-uri, stocheaza adresa completa, informatiile legate de cardurile bancare, adresa de email si informatiile de geolocatie ale consumatorilor.