スターバックス、深刻なセキュリティ問題に対処するため「安全策」を追加したiOSアプリをアップデート

スターバックスは、最近明らかになった顧客の個人情報に関する脆弱性への対応として、公式iOSアプリに重要なセキュリティパッチをリリースしました。スターバックスの最高情報責任者であるカート・ガーナー氏は次のように述べています。

お約束通り、iOS向けスターバックス モバイルアプリのアップデート版をリリースしました。これにより、セキュリティ対策が強化されます。お客様には、さらなる安全対策としてアップデートのダウンロードをお勧めいたします。

App Storeに掲載されているこのアップデートのリリースノートには、「追加のパフォーマンス強化と安全対策」としか記載されていません。追加された「安全対策」には、問題の脆弱性の修正が含まれていると思われます。この脆弱性は、スターバックスのモバイル決済アプリがユーザー名、メールアドレス、パスワード、位置情報を平文で保存していることを悪用されたことに起因しています。その結果、スターバックスアプリユーザーのデバイスに物理的にアクセスできる侵入者が、サードパーティ製のクラッシュ解析ツールを通じてこれらの情報にアクセスできてしまう可能性があります。スターバックスは昨日、この見落としを認めましたが、データの盗難はなく、問題に対処するアップデートをリリースする予定であると顧客に保証しました。そして、そのアップデートは数分前に公開されました。スターバックスアプリの新しい（そして明らかにより安全な）バージョンは、App Storeで無料で入手できます。このアプリは、iOS 5.0以降を搭載したiPhoneおよびiPod touch向けに最適化されています。

無料

スターバックス

スターバックスコーヒーカンパニー