De officiële Starbucks-app slaat gebruikersnamen, e-mailadressen en wachtwoorden op als normale tekst in een algemeen logbestand. Beveiligingsonderzoeker Daniel Wood ontdekte het lek afgelopen december en heeft hierop direct contact gezocht met de koffieketen. Wood wacht echter nog altijd op een reactie.
De Starbucks-app is beschikbaar in de Verenigde Staten, Canada en het Verenigd Koninkrijk. Met de app kunnen Starbucks-klanten betalen, punten verzamelen voor cadeaus en eerdere bestellingen inzien. De app slaat de gevoelige informatie als normale tekst op in een logbestand binnen een folder van de applicatie. Daarnaast bevat het betreffende logbestand het serienummer en de locatie van het toestel en de volledige naam van de gebruiker.
Volgens een woordvoerder van Starbucks is de keten op de hoogte van de 'theoretische kwetsbaarheden' van de app. Zij verzekert klanten dat ze geen direct risico lopen. "Starbucks heeft extra maatregelen genomen om gevoelige informatie veilig te houden." De app heeft echter nog geen update gehad en de genomen maatregelen door de koffieketen zijn vooralsnog onduidelijk.
Bron: NU.nl
Reacties 0