Starbucks reconoce un problema grave de seguridad en su app

0
924
App de Starbucks
App de Starbucks

Starbucks, una de las cadenas de cafeterías más importantes del mundo, ha reconocido que su aplicación para dispositivos móviles no cuenta con un sistema de cifrado para almacenar los datos personales de sus clientes, por lo que cualquier persona podría llegar a tener acceso a información privada de los usuarios con tan solo conectar los smartphones o tabletas de éstos a su pc.

De esta manera, si una persona nos roba el móvil o la tablet puede fácilmente averiguar cuáles son nuestras contraseñas, nuestra dirección de correo y nuestra localización. Para ello no le hace falta ni saber el PIN, ya que es suficiente con acceder al caché que se halla en la biblioteca de aplicaciones. Asimismo, el ladrón podría ser capaz de aprovecharse de nuestra app para consumir gratis a nuestra costa todo lo que quiera de Starbucks hasta dejarnos pelados. Algo que resulta muy tentador dado el alto precio que suelen tener los productos de esta red cafeterías, así que hay que andarse con mucho cuidado.

App Starbucks café
App Starbucks café

Y es que la aplicación, aparte de permitirnos pagar a través de la misma herramienta mediante la creación de una cuenta, también nos ofrece la posibilidad de que ésta se autorecargue con dinero sola.

Basta con activar la opción autorecarga para que la app pueda recurrir rápidamente a nuestra cuenta bancaria cada vez que haga falta. Una función que nos puede salir muy cara con la poca seguridad que tiene esta aplicación.

Lo peor de todo es que este bug de seguridad lo descubrió un investigador de seguridad, Daniel Wood, en noviembre, ante lo cual la compañía defendió posteriormente que “ya habían tomado medidas” para garantizar la seguridad en el almacenamiento de información personal de los clientes. No obstante, Wood sigue insistiendo en que no se ha solucionado el problema, pues éste sigue presente en la última versión de la app.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.