Data pribadi dari pelanggan Starbucks pada aplikasi iPhone yang tidak terenkripsi membuatnya rentan terhadap pencuri telepon, berdasarkan ahli cybersecurity yang menemukan kerentanan tersebut yang telah diungkapkan pada pekan ini.
Daniel Wood, seorang spesialis keamanan komputer di Minneapolis, mengatakan bahwa ia mampu masuk ke file aplikasi yang berisi alamat email, username dan password. Itu adalah file yang sama dimana informasi kartu kredit digunakan, yang artinya akan terkena dampak pembocoran jika ia memasukkannya, ujarnya dalam sebuah wawancara.
Wood memposting temuannya tentang kerusakan di situs keamanan komputer pada Senin, dengan rekomendasi kepada para ahli keamanan Starbucks untuk memperbaikinya.
Informasi pribadi yang terlihat dalam format teks biasa dan tidak sulit untuk mendapatkannya membuat para hacker berniat jahat untuk mendapatkan nomor telepon seseorang, ujarnya. Wood juga mengatakan ia dapat melihat semua log informasi tentang lokasi pengguna.
“Saya pribadi salah satu pelanggan Starbucks“, kata Wood, selain itu ia orang yang pertama kali menemukan kerentanan pada November lalu, ketika mencoba aplikasi untuk melihat apakah aplikasi tersebut aman sebelum menempatkan informasi kartu kreditnya.
Aplikasi mobile menjadi bagian yang semakin penting dari strategi Starbucks. Itu terhitung menyumbang 11% dari transaksi A.S pada kuartal terakhir September lalu.
Seorang juru bicara Starbucks mengatakan perusahaannya menyadari laporan tersebut tetapi tidak mengetahui dampaknya kepada pelanggan.
Penemuan Wood, pertama kali dilaporkan oleh Computerworld pada Rabu, terjadi di tengah kekhawatiran tentang pencurian identitas dan keamanan kartu kredit. Pada bulan lalu penjahat masuk ke komputer milik Target, dengan memperoleh akses ke data kartu kredit dan debit dari puluhan juta orang. Hacker juga membuat dengan nama, alamat email dan nomor telepon sampai dengan 70 juta orang, ujar Target pekan lalu.
Pada minggu ini, The Associated Press melaporkan bahwa Neiman Marcus juga menjadi sasaran cyber.
The Seattle salah satu perusahaan kopi besar telah “mengambil langkah untuk melindungi informasi pelanggan dan melindungi terhadap kerentanan yang diangkat dalam laporan, tetapi kami tidak dapat membahas secara detil karena kami ingin melindungi integritas dari langkah keamanan kami”, ujar juru bicara Zack Hutson dalam sebuah email.
Wood mengatakan ia hanya menginvestigasi aplikasi Starbucks untuk iOS Apple. Starbucks mengatakan kerentanan hanya diterapkan pada aplikasi iOS dan bukan pada Android.
Dalam sebuah pesan untuk manajer store pada awal bulan ini, Chief Executive Howard Schultz mengatakan bahwa investasi perusahaan dalam pembayaran digital dan mobile telah memposisikan Starbucks mendapatkan keuntungan dari peningkatan penggunaan konsumen terhadap perangkat online dan mobile.
Schultz mengatakan pembayaran digital membantu Starbucks “secara efisien menangani” lebih dari $1,3 miliar total dari kartu Starbucks di A.S dan Kanada.
Sumber
Daniel Wood, seorang spesialis keamanan komputer di Minneapolis, mengatakan bahwa ia mampu masuk ke file aplikasi yang berisi alamat email, username dan password. Itu adalah file yang sama dimana informasi kartu kredit digunakan, yang artinya akan terkena dampak pembocoran jika ia memasukkannya, ujarnya dalam sebuah wawancara.
Wood memposting temuannya tentang kerusakan di situs keamanan komputer pada Senin, dengan rekomendasi kepada para ahli keamanan Starbucks untuk memperbaikinya.
Informasi pribadi yang terlihat dalam format teks biasa dan tidak sulit untuk mendapatkannya membuat para hacker berniat jahat untuk mendapatkan nomor telepon seseorang, ujarnya. Wood juga mengatakan ia dapat melihat semua log informasi tentang lokasi pengguna.
“Saya pribadi salah satu pelanggan Starbucks“, kata Wood, selain itu ia orang yang pertama kali menemukan kerentanan pada November lalu, ketika mencoba aplikasi untuk melihat apakah aplikasi tersebut aman sebelum menempatkan informasi kartu kreditnya.
Aplikasi mobile menjadi bagian yang semakin penting dari strategi Starbucks. Itu terhitung menyumbang 11% dari transaksi A.S pada kuartal terakhir September lalu.
Seorang juru bicara Starbucks mengatakan perusahaannya menyadari laporan tersebut tetapi tidak mengetahui dampaknya kepada pelanggan.
Penemuan Wood, pertama kali dilaporkan oleh Computerworld pada Rabu, terjadi di tengah kekhawatiran tentang pencurian identitas dan keamanan kartu kredit. Pada bulan lalu penjahat masuk ke komputer milik Target, dengan memperoleh akses ke data kartu kredit dan debit dari puluhan juta orang. Hacker juga membuat dengan nama, alamat email dan nomor telepon sampai dengan 70 juta orang, ujar Target pekan lalu.
Pada minggu ini, The Associated Press melaporkan bahwa Neiman Marcus juga menjadi sasaran cyber.
The Seattle salah satu perusahaan kopi besar telah “mengambil langkah untuk melindungi informasi pelanggan dan melindungi terhadap kerentanan yang diangkat dalam laporan, tetapi kami tidak dapat membahas secara detil karena kami ingin melindungi integritas dari langkah keamanan kami”, ujar juru bicara Zack Hutson dalam sebuah email.
Wood mengatakan ia hanya menginvestigasi aplikasi Starbucks untuk iOS Apple. Starbucks mengatakan kerentanan hanya diterapkan pada aplikasi iOS dan bukan pada Android.
Dalam sebuah pesan untuk manajer store pada awal bulan ini, Chief Executive Howard Schultz mengatakan bahwa investasi perusahaan dalam pembayaran digital dan mobile telah memposisikan Starbucks mendapatkan keuntungan dari peningkatan penggunaan konsumen terhadap perangkat online dan mobile.
Schultz mengatakan pembayaran digital membantu Starbucks “secara efisien menangani” lebih dari $1,3 miliar total dari kartu Starbucks di A.S dan Kanada.
Sumber