Starbucks no encriptaba los datos de los usuarios de su aplicación de pago para iPhone

COMPARTIR 0 TWITTEAR

App Starbucks

Desde hace unos meses las noticias relacionadas con la seguridad de nuestros dispositivos están presentes casi a diario. Incluso Apple ha tenido que salir al paso recientemente y desmentir las noticias que lo vinculaban con la NSA. Y es que, cuanto más avanza la tecnología, más opciones nos dá pero cuantas mas cosas podamos hacer con nuestros iPhone o iPad también aumenta la información personal que compartimos, aumentando considerablemente los riesgos de seguridad.

Uno de los sectores que más aumento está teniendo en los últimos años es el pago con móviles, lo que supone dar acceso a las diferentes apps a nuestra información bancaria. Hoy, según un informe de Computerworld, conocemos que Starbucks ha admitido que no encripta la información de cada usuario en su app de pago móvil para iPhone, de la que os hablamos hace un tiempo, sino que la almacena en un simple archivo de texto, con los riesgos que ello conlleva.

Los datos de cada usuario se almacenan así, de tal manera que cualquier persona con acceso a nuestro iPhone puede ver las contraseñas y nombres de usuario al conectarlo a un ordenador, sin necesidad incluso de jailbreak. El archivo de texto en donde se guarda la información también muestra un registro con nuestras diferentes localizaciones.

La vulnerabilidad fue descubierta por primera vez por el investigador de seguridad Daniel Wood, que publicó sus hallazgos en Internet después de intentar ponerse en contacto varias veces con Starbucks sin éxito.

La compañía norteamericana ha dicho a raíz de estas informaciones que ha tomado las medidas de seguridad necesarias para evitarlo. Sin embargo, a pesar de las medidas tomadas por Starbucks, la vulnerabilidad en si reside en la propia app por lo que, según Wood el problema sigue presente.

Es cierto que en caso de acceder a esos datos, la única información disponible serian los nombres de usuario, las contraseñas y los datos de localización, sin embargo si la opción de recarga automática está activada en la app permitiría al que tenga acceso a tu móvil agregar dinero de tu cuenta vinculada para realizar compras en Starbucks sin tu permiso.

Quizás no sea una noticia que nos afecte directamente, ya que la app está disponible únicamente en la App Store norteamericana pero es otra noticia más que nos hace concienciarnos de la información que compartimos y cómo la compartimos, y además, si tienes pensado viajar a Estados Unidos y tomarte algo en cualquier Starbucks del país, ya sabes lo que no deberías hacer.

Archivado en Seguridad, Starbucks
COMPARTIR 0 TWITTEAR

Comentarios (16)

Usa tu cuenta de Facebook para dejar tu opinión.

Publica tu opinión usando tu cuenta de Facebook.

Otras webs de Difoosion