La célèbre chaîne de cafés a admis que son application de paiement sur iPhone ne chiffrait pas les mots de passe et les données de localisation de ses clients. Le stockage se fait dans un format texte classique, rapporte Computerworld.
Cette lacune dans l'application iPhone Starbucks a été découverte par Daniel Wood. N'ayant pas réussi à s'entretenir directement avec la direction de l'entreprise, cet expert en sécurité a publié ses analyses sur la Toile. Les données sont stockées de telle manière que toute personne ayant accès au smartphone peut lire le mot de passe ainsi que le nom de l'utilisateur en le connectant à un ordinateur, explique-t-il, pas besoin de jailbreaker l'appareil.
Starbucks a annoncé que des mesures de sécurité allaient être mises en oeuvre pour y remédier, et d'affirmer que cette vulnérabilité n'avait pas été exploitée à ce jour. En cas de vol, le malfaiteur peut potentiellement débiter de l'argent sur le compte du propriétaire de l'iPhone pour réaliser des achats auprès de l'enseigne. Il accède également au journal des positions géographiques de l'utilisateur, conservées dans l'app. Jim Olson, un porte-parole de la compagnie, a assuré qu'aucun client n'avait signalé un tel piratage.
