コーヒーチェーン大手のスターバックスが、iOS用アプリケーションに登録されているユーザーのメールアドレスなどのデータを、脆弱なテキスト形式で保存していたことが、このほど明らかとなった。
このアプリは、スマートフォン「iPhone(アイフォーン)」などの携帯機器を通じて現金を使わずに店舗で代金を支払うことができるというもの。
同アプリに登録されたユーザーネームやパスワードは、ユーザーが毎回データを入力する手間を省くために携帯機器本体に保存されている。ところが、これらのデータが暗号化されずにテキスト形式のまま保存されていたため、ハッカーなどの第3者が簡単にアクセスできる状態となっていた。
テキスト形式で保存されていたデータの中には、パスワードやメールアドレスだけでなく、ユーザーの位置情報なども含まれていたという。
この問題はセキュリティー関連のリサーチャーであるダニエル・ウッド氏の調査により発覚したもので、同氏は「スターバックスは情報の安全性よりも顧客の利便性を優先したことになる」と指摘している。
スターバックスは公式サイトでこの問題について認めた上で、16日までに修正済みであることを公表している。
スタバ、アプリから 個人情報漏えい? 問われる安全性
RECOMMENDED
スタバの夏は“ピンク祭り” 新作ドリンクから限定グッズまで続々登場
スタバの人気“ベアリスタ”にピンクの新作、「絶対欲しい」の声続々
空港ラウンジ、クレカがあっても入れない? 利用前に確認したい7つのポイント
スタバ夏の新作ドリンクまとめ “幻のユニコーン”復活、スモア再登場など限定メニュー続々
月82万円が“普通”に…マンハッタンの家賃が過去最高、供給不足で上昇続く
マクドナルド×W杯がアツい、全23種のハッピーセットに選手デザインの限定カップも
争奪戦必至!? 日本未発売「スタバ×ミッフィー」コラボグッズが北米限定で登場
アメリカで即完売…スタバの「ベアリスタ」カップが1000ドル以上で転売、偽物もネットで拡散中
独立記念日前にNYで危険な熱波、体感43℃も 知っておきたい熱中症対策
スタバの“スモア フラペチーノ”が6年ぶりに復活、人気メニューが夏限定で再登場






