星巴克证实其移动应用存在漏洞,用户信息极易泄露

星巴克很早就推出了全平台(包括iOS、安卓、黑莓等)的官方移动应用程序,消费者可以通过星巴克的移动应用直接购买咖啡、完成支付,在美国,这已是最流行的移动支付App之一。但最近的一个研究报告则为星巴克泼了一盆冷水。报告指出,星巴克的移动App存在着明显的漏洞,可以直接导致用户包括邮箱、密码、地理位置在内的诸多个人信息泄露。

星巴克移动程序的工作原理是,它会默认记住你首次登录、购买时的用户名和密码,以方便你下次直接进行购买操作,虽然涉及信用卡付款的信息和密码是不可见的,但不法分子完全可以利用漏洞对账号现有余额进行消费,况且同时可能被泄露的还包括用户的电子邮件、地理位置等被极易被利用的私人信息。所以,星巴克也不得不在本周四公开回应了这件事。

在这封来自星巴克首席信息官(CIO)Curt Garner 的公开信中,星巴克坦然承认其移动App确实存在报告中的信息漏洞,并明确表示星巴克正在采取积极措施来应对和修复这一漏洞。Garner 说,星巴克将于今日升级更新其移动应用,新应用将强化隐私保护和私人信息加密的功能。但至于什么时候推出这次升级更新,星巴克方面并没有提及。

发表评论