コーヒーチェーン大手のスターバックスが、iOS用アプリケーションに登録されているユーザーのメールアドレスなどのデータを、脆弱なテキスト形式で保存していたことが、このほど明らかとなった。
このアプリは、スマートフォン「iPhone(アイフォーン)」などの携帯機器を通じて現金を使わずに店舗で代金を支払うことができるというもの。
同アプリに登録されたユーザーネームやパスワードは、ユーザーが毎回データを入力する手間を省くために携帯機器本体に保存されている。ところが、これらのデータが暗号化されずにテキスト形式のまま保存されていたため、ハッカーなどの第3者が簡単にアクセスできる状態となっていた。
テキスト形式で保存されていたデータの中には、パスワードやメールアドレスだけでなく、ユーザーの位置情報なども含まれていたという。
この問題はセキュリティー関連のリサーチャーであるダニエル・ウッド氏の調査により発覚したもので、同氏は「スターバックスは情報の安全性よりも顧客の利便性を優先したことになる」と指摘している。
スターバックスは公式サイトでこの問題について認めた上で、16日までに修正済みであることを公表している。
CNN速報
- お酒とともに知的な会話を、「アカデミックパブ」が若者に人気 表現の自由狭まる中国 11/23/2024
- 中国版インスタグラム「小紅書」、旅行業界にもたらす変化とは 11/23/2024
- マキャベリの「君主論」、希少な初版本が競売に 11/23/2024
- 「迎撃不能」のロシア新ミサイル、欧米の防空システムなら対処可能 軍事専門家 11/23/2024
- UFOにクジラに城――日本特有の「ラブホテル」捉えたシュールな写真たち 11/23/2024
- 写真特集:仏写真家が捉えた日本のラブホテル 11/23/2024
- ラオスで6人目の外国人観光客死亡、メタノール中毒の疑いに各国が警鐘 11/23/2024
- 米マクドナルド、近年最大のメニュー刷新 「マックバリュー」導入 11/23/2024
- ノルウェー皇太子妃の息子、性的暴行容疑で2件目の告発 11/23/2024
- トランプ氏、財務長官にベッセント氏を正式指名 ヘッジファンド経営者 11/23/2024