Mostrando entradas con la etiqueta Starbucks. Mostrar todas las entradas
Mostrando entradas con la etiqueta Starbucks. Mostrar todas las entradas

martes, 21 de enero de 2014

Starbucks, las aplicaciones móviles y como dejar indefensos a los clientes

El 15 de enero de 2014 ComputerWorld publica una columna de Evan Schuman donde cuenta que la aplicación de pagos móviles de Starbucks, ha estado guardando en su log los nombres de usuario, claves y direcciones de correo electrónico en texto plano.

Según cuenta Evan, esta es la aplicación de pagos móviles más utilizada en USA. Los ejecutivos de Starbucks lo confirmaron a última hora del martes 14 de enero.

Las credenciales se almacenan de manera tal que cualquier persona con acceso al teléfono puede ver las contraseñas y nombres de usuario al conectar el teléfono a un PC. No es necesario un jailbreak del teléfono. Y ese texto claro también muestra una extensa lista de puntos de seguimiento de geo-localización (latitud, longitud), un tesoro de joyas de seguridad y privacidad para cualquier persona que se roba el teléfono.