De mobiele applicatie van het Amerikaanse koffiehuis Starbucks heeft inloggegevens van gebruikers opgeslagen in ongecodeerde bestanden. Dit betekent dat e-mailadressen en wachtwoorden eenvoudig te achterhalen waren bij iedereen die de applicatie geïnstalleerd heeft.
De combinatie van e-mailadressen, wachtwoorden, locatie-informatie en betaalgegevens is riskant als de informatie in handen van de verkeerde persoon komt. Iedere Starbucks-app gebruiker logt in met persoonlijke informatie die vervolgens in een tekstbestand in de applicatie wordt opgeslagen. Als je jouw telefoon vervolgens verliest is het eenvoudig de informatie te achterhalen, doordat deze beschikbaar is zonder in te loggen.
De app van Starbucks wordt in Amerika veelvuldig gebruikt voor het sparen van punten en winkeltransacties. Het programma werkt eenvoudig en dat is een deel van de charme. De keerzijde van het eenvoudige, eenmalige inlogproces is dat de informatie op de telefoon wordt opgeslagen. Starbucks had ervoor kunnen kiezen dit proces ingewikkelder te maken. Dit betekent functionaliteitsverlies voor de app, maar ook verhoogde beveiliging voor gebruikers.
Starbucks zelf meent dat er geen direct probleem is voor gebruikers aangezien het bedrijf bepaalde veiligheidsmaatregelen getroffen heeft. CIO Curt Gartner meldt dat het wel mogelijk is zonder toestemming informatie uit de applicatie te halen. Gartner gaat in het interview niet verder in op de consequenties of maatregelen die Starbucks getroffen heeft.
Softonic houdt je via Facebook en Twitter op de hoogte van het laatste softwarenieuws!
[Bron: ComputerWorld]
