Starbuck’ın mobil uygulaması ABD’de en çok kullanılan mobil ödeme uygulamalarından biri. Starbucks’ın kullanıcı isimleri, eposta adresleri ve şifrelerini kayıt altına alması Starbucks yetkilileri tarafından doğrulandı.
Kullanıcı bilgileri ise herhangi bir güvenlik donanımı olmadan, bir telefona veya bir PC’ye bağlanan herkesin ulaşabileceği şekilde depolandı.
Starbucks’ın mobil uygulamasının popüler olmasının nedenlerinden biri de kullanımının oldukça kolay olması. Starbucks’a gidenler uygulama içinde ödemeyi aktif etmek için yalnızca bir kere şifrelerini giriyor. Sonrasında ise uygulama, herhangi bir onay istemeden limitsiz harcamalarda kullanılabiliyor.
Starbucks, telefonda kullanılan şifreyi kayıt altına almasaydı; ancak bu kez kullanıcı adı ve şifreler satın alma sırasında her defasında girilmesi gerekirdi.
Şifrelerin kolay görüntülenebilir olması ilk kez, Kasım 2013’te Starbucks’a bağlanmayı deneyen araştırmacı Daniel Wood tarafından keşfedildi.
Starbucks, artık bu sorunla ilgili olarak endişelenilmemesi gerektiğini belirterek; gerekli güvenlik önlemlerinin alındığını iddia ediyor.
Kaynak: cio.com
Yorumlar