Starbucks app met de billen bloot

Tijdens het seminarie ‘Future of Mobile Payments’ toonde Erwin Geirnaert van Zion Securities aan dat apps voor mobiele betalingen vaak zo lek zijn als een zeef. Geirnaert demonstreerde dat meteen ter plaatse. Het was zelfs voor een leek snel duidelijk dat de programmatie van bepaalde apps erg kwetsbaar is.

Vorige week werd op internationaal niveau duidelijk dat Geirnaert zijn punt terecht gemaakt had. Koffiegigant Starbucks ging met de billen bloot toen bleek dat hun bijzonder populaire app gebruikersnamen, paswoorden en andere persoonlijke informatie gewoon opsloeg in plain text. De app laat toe om op basis van die informatie je bestelling te doen en te betalen. Dat betekent dat iemand die een smartphone vindt met de app van Starbucks erop zonder al te veel hindernissen ook aan het geld kan dat aan de app gelinkt is. Je hebt niet eens de pincode van de smartphone nodig. Op zich is dat nog een relatief beperkt probleem maar het kan een heel andere dimensie krijgen als de eigenaar hetzelfde paswoord voor andere applicaties gebruikt.

De zwakte van de app kwam aan het licht toen ene Daniël Wood de app testte op zijn veiligheid. Dat is net wat Erwin Geirnaert ook deed. Wood contacteerde Starbucks maar hij kreeg niet onmiddellijk reactie. Daarom plaatste hij het incident online. Starbucks reageerde toen wel snel en heeft ondertussen een beveiligde versie van de app gepushed naar zijn gebruikers.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s

Deze site gebruikt Akismet om spam te bestrijden. Ontdek hoe de data van je reactie verwerkt wordt.