Lamiyi

スターバックスの幹部は、米国で最も多く利用されているモバイル決済アプリケーションがユーザー名、メールアドレス、パスワード、さらには位置情報までもをプレーンテキストで保存していたことを認めた。

情報は暗号化されていないため（つまり平文で保存されているため）、誰でもスマートフォンをコンピューターに接続して認証情報を閲覧できます。フォルダは公開されているため、脱獄は必要ありません。

「スターバックスのような企業は、普及を促進するための使いやすさと、不正利用や詐欺の可能性のどちらかを選ばなければなりません」と、モバイルベンダーMozidoの米国市場担当ゼネラルマネージャー兼シニアバイスプレジデント、チャーリー・ウィッグス氏は述べています。「スターバックスは非常に便利なものにすることを選択しました。ただ、その快適さが消費者やブランドを過度に危険にさらすことがないように注意する必要があります。」
ガートナーのセキュリティアナリスト、アヴィヴァ・リタン氏は、「ええ、驚きました。スターバックスにはもっと期待していました。少なくとも消費者に情報提供すべきでした。」と述べています。

そして、どうやらスターバックスはそうすることができたようだ。スターバックスのCIO（最高情報責任者）であるカート・ガーナー氏と最高デジタル責任者であるアダム・ブロットマン氏の2人の幹部は、電話インタビューで、認証情報が平文で保存されていたことは、いつからかは不明だが、以前から知っていたと述べた。「認識していました」とブロットマン氏は述べた。「私たちにとって、それは新しいことではありませんでした」

暗号化されていない情報を発見したセキュリティ研究者のダニエル・ウッド氏は、スターバックスが「十分なセキュリティ対策」を備えていると主張する最新バージョンのアプリでこれをテストしたと述べています。残念ながら、ウッド氏は、窃盗犯がそれを利用するには依然として携帯電話が必要であるにもかかわらず、情報にはまだ簡単にアクセスできることを発見しました。

スターバックスがこの問題を修正するかどうかはまだ不明ですが、毎回パスワードを入力する必要がないため、ユーザーには「利便性」がもたらされます。

詳細はComputer Worldでご覧ください

スターバックスアプリのダウンロード