Gamers ahora disponen en Latam de SSD más fría
Starbucks sufre problema por falta de seguridad en su app para iOS.
Starbucks prometió hoy actualizar su aplicación para iOS y así calmar la tormenta que ocasionó un reporte esta semana que decía que los criminales podían fácilmente acceder a las credenciales de su aplicación desde un iPhone robado.
Al mismo tiempo, el CIO de Starbucks rebajó las preocupaciones levantadas por el reporte, pero declinó en entrar a temas específicos sobre los pasos que tomaría hacer ello.
La aplicación de Starbucks almacena las credenciales de pago en texto plano, haciendo fácil para alguien con acceso físico al equipo hacer compras.
“Hemos añadido varias salvaguardas para proteger la información que comparten con nosotros”, escribió Curt Garner en una carta abierta publicada en la web de Starbucks el jueves. “Para proteger la integridad de esto hemos añadido medidas. No podemos dar detalles al respecto pero podemos asegurar que apuntan a subsanar todas las preocupaciones levantadas en el reporte”.
La investigación a la que Garner referenció volvió a comentarse ayer luego que el columnista Evan Schuman de Computerword reportara que Daniel Wood, un investigador de seguridad, encontró que la aplicación para iOS de Starbucks almacenaba el nombre de usuario y la contraseña en texto plano. Sin encriptación, un iPhone robado o perdido podría dar las credenciales.
El experto en seguridad habló para criticar que Starbucks almacenara las contraseñas de esa manera.
Garner también dijo que Starbucks mejoraría la seguridad de su aplicación para iPhone en un futuro cercano, pero no dio detalles al respecto.
“Con mucho cuidado, también estamos trabajando para acelerar la implementación de una actualización para la aplicación que añada capas extra de protección”, escribió Garner en una carta. “Esperamos que esta actualización esté lista pronto y compartiremos nuestro progreso aquí”.
La aplicación de Starbucks para iOS fue actualizada por última vez el 1 de mayo de 2013, según la App Store de Apple.
Fuente: CIO / Gregg Keizer / 16-01-14
