‘Starbucks-app is lek’

De officiële Starbucks-app slaat gebruikersnamen, e-mailadressen en wachtwoorden op als normale tekst in een algemeen logbestand. Beveiligingsonderzoeker Daniel Wood ontdekte het lek afgelopen december en heeft hierop direct contact gezocht met de koffieketen. Wood wacht echter nog altijd op een reactie.

De Starbucks-app is beschikbaar in de Verenigde Staten, Canada en het Verenigd Koninkrijk. Met de app kunnen Starbucks-klanten betalen, punten verzamelen voor cadeaus en eerdere bestellingen inzien. De app slaat de gevoelige informatie als normale tekst op in een logbestand binnen een folder van de applicatie. Daarnaast bevat het betreffende logbestand het serienummer en de locatie van het toestel en de volledige naam van de gebruiker.

Volgens een woordvoerder van Starbucks is de keten op de hoogte van de 'theoretische kwetsbaarheden' van de app. Zij verzekert klanten dat ze geen direct risico lopen. "Starbucks heeft extra maatregelen genomen om gevoelige informatie veilig te houden." De app heeft echter nog geen update gehad en de genomen maatregelen door de koffieketen zijn vooralsnog onduidelijk.

Bron: NU.nl

Reacties 0


Schrijf een reactie


Je e-mailadres wordt niet gepubliceerd.

Altijd op de hoogte van de laatste trends in de retailsector.

Schrijf je nu in voor de nieuwsbrieven van RetailTrends.

Er staan fouten in het formulier. Corrigeer je invoer en probeer het opnieuw.

Vul uw wachtwoord nogmaals in ter controle.

Je bent toegevoegd aan onze mailinglijst!

Pushberichten ontvangen?

Blijf op de hoogte van het laatste retailnieuws!