スターバックスのモバイル アプリは、パスワードおよびその他のユーザー情報は安全ではない平文で保存されていたとスターバックス幹部が木曜日に認めた。 (金曜日、スターバックスは改訂されたアプリをリリースしました。以下の「アップデート」を参照してください。)
パスワード、電子メール アドレス、ユーザー名、位置情報データなどのユーザー情報は暗号化されておらず、ハンドセットを PC に接続すれば誰でも簡単にアクセスできるようになっていたとのことです。報告脆弱性の詳細を説明します。スターバックスの広報担当者は後にMashableに対し、データは「一時ログファイル」に保存されたことを認めた。
のスターバックスのアプリは、iOS、Android、Blackberry ユーザーが利用できる、米国で最も人気のあるモバイル決済アプリです。
レポートによると、ユーザーが購入しやすくするためにパスワードがこのように保存されているとのことです。お客様は、初めてアプリを使用するときにパスワードとユーザー名を 1 回入力するだけで済み、その後はログイン情報を入力せずにすべての購入を行うことができます。
[slug="スマートフォン依存関係" も参照]
クレジットカードや支払い情報は目に見えないものの、窃盗犯は利用可能なユーザー情報を利用して被害者のスターバックスアカウントで買い物をする可能性があると報告書は述べている。
地理位置情報データの利用可能性は、この脆弱性を最初に発見したセキュリティ研究者ダニエル・ウッド氏を含むプライバシー専門家にとって、独自の懸念を引き起こしています。 「誰かの携帯電話を手に入れたら、このログを効率的に調べて、その人がどこにいたのかを効果的に知ることができます」とウッド氏はComputerworldに語った。 「それはユーザーのプライバシーにとって悪いことです。」
スターバックスは木曜、この報道に対して次のように返答した。公開書簡CIO のカート・ガーナーより。 Garner氏は、これらの脆弱性は「理論上のもの」だとしながらも、同社が追加のセキュリティ対策を講じていることを認めた。
「私たちはこの種の懸念を真剣に受け止めており、お客様が私たちと共有する情報を保護するためにいくつかの保護措置を追加しました」とガーナー氏は付け加えた。同氏はまた、スターバックスが「保護層をさらに追加する」アプリのアップデートに取り組んでいることも明らかにした。アップデートがいつ利用可能になるかについてはまだ発表されていません。
アップデート:スターバックスが発売アップデート金曜日にはiOSアプリに「追加のパフォーマンス強化と安全対策」が含まれると発表した。
[wp_scm_comment]