Foto: ANP
Dat meldt Computerworld naar aanleiding van een rapport van beveiligingsonderzoeker Daniel Wood, die het lek in december bij Starbucks heeft aangekaart. Tot op heden heeft Wood nog niets van de koffieketen gehoord.
De Starbucks-app wordt gebruikt in de Verenigde Staten, Canada en het Verenigd Koninkrijk. Starbucks-klanten kunnen met de app betalen, punten verzamelen voor cadeaus en eerdere bestellingen bekijken.
De gevoelige informatie wordt als normale tekst in een logbestand binnen een folder van de Android- en iOS-app van Starbucks opgeslagen. Ook zou het betreffende logbestand het serienummer en de locatie van het toestel, en de volledige naam van de gebruiker bevatten.
Theoretisch
Maggie Jantzen, een woordvoer van Starbucks, zegt op de hoogte te zijn van de “theoretische kwetsbaarheden” van de app, maar verzekert Starbucks-klanten dat ze geen direct risico lopen.
“Starbucks heeft extra maatregelen genomen om gevoelige informatie veilig te houden”, aldus Jantzen. De app met het lek is echter nog niet van een update voorzien. Ook blijft onduidelijk welke maatregelen door de koffieketen zijn genomen.