App mobile da Starbucks deixa senhas dos clientes vulneráveis

A aplicação popular que permite que os clientes do Starbucks possam comprar bebidas e comida a partir dos smartphones guarda os nomes de utilizador, passwords e outro tipo de informações pessoais em texto simples, “o que significa que um hacker pode facilmente pegar num telefone deixado para trás, ligá-lo a um portátil e facilmente roubar a senha ao cliente Starbucks sem sequer ter de saber o código PIN do smartphone”.

Esta aplicação existe para dispositivos Android da Google  e ainda para a Apple.

Para aceder à password do cliente, o hacker necessita apenas ter consigo um telefone, um computador e ainda saber como aceder ao ficheiro. Se o hacker conseguir obter a password terá acesso a todo o dinheiro da conta Starbucks do utilizador lesado. Isto poderá ser um grande risco para os utilizadores que utilizam a mesma senha para todos os sites.

Esta questão parece ter-se transformado num exemplo de uma forma eficiente de enganar o sistema de segurança. Uma das razões par a a popularidade desta app é a “extrema facilidade de uso, em que os clientes precisam de apenas digitar a senha uma vez e, a partir daí a app pode ser usada para fazer compras ilimitadas”,

Jim Olson , um dos porta-vozes da empresa, reconheceu a vulnerabilidade da aplicação. “Como é óbvio, a segurança das informações dos nossos clientes é de extrema importância para a Starbucks e estamos constantemente à procura de quaisquer riscos e vulnerabilidades para que os possamos corrigir”, completou.

Olson recusou-se, porém, a responder a perguntas específicas sobre as atualizações que deverão ser feitas pela empresa, mas afirmou que o conceito da Starbucks consiste em “evoluir sempre e melhorar os seus sistemas constantemente de modo a garantir que a segurança do utilizador está sempre assegurada”.