Те, кто расплачивается за кофе с помощью нового приложения Starbucks Reward
Card для iPhone, могут остаться без денег, угостив при этом мошенников
бесплатным кофе.
Приложение позволяет посетителям оплачивать свои заказы, показав кассиру на
телефоне сгенерированный программой штрих-код. Удобно, да. Но не для Келли
Лангфорда, вице президента отдела продаж и маркетинга в System Innovators.
Лангфорд сказал изданию Mobile Commerce Daily, что хакер может очистить аккаунт
Starbuck доверчивого потребителя за 90 секунд.
Сначала, сказал Лангфорд, ты открываешь приложение Starbucks на чужом iPhone
(у тебя в руках должен быть телефон – афера не будет работать через Wi-Fi).
Затем ты нажимаешь "Оплатить", и видишь штрих-код, закрепленный за твоим
аккаунтом. После делаешь снимок экрана с этим штрих-кодом, отправляешь его на
свой телефон по почте и удаляешь письмо из исходящих , не оставив таким образом
улик. К тому времени, как жертва возвращается из душа, тебя уж и след простыл,
потому что ты бежишь за бесплатным кофе.
Лангфорд сказал, что этот простой хак раскрывает большую уязвимость в
безопасности Starbucks. Все компании принимают такой тип оплаты без какой-либо
проверки. "Чтобы обмануть воров, нужно мыслить как они", - сказал он.
Портал consumerist.com призвал пользователей приложения Starbucks для iPhone
защищать свои телефоны паролями и не выпускать из виду свои аппараты. Если же ты
оставил свой iPhone без присмотра, знай, что тебя легко обмануть.
За 6 минут можно узнать все
твои пароли, хранящиеся на устройстве.