スターバックス、「理論上の脆弱性」に対処するためiOSアプリをアップデート
トッド・ビショップ著
1 月 17 日更新:スターバックスは約束どおりアプリのアップデートをリリースしました。
スターバックスは、セキュリティ研究者が指摘したユーザー名とパスワードの保存方法に関する懸念に対処するため、iOSアプリをさらにアップデートすると発表しました。同社は今朝、顧客向けに公開書簡を発表し、個人情報保護のための対策を既に講じていることを伝え、今後のアプリアップデートでさらに強化していくと述べました。
小売テクノロジーコラムニストのエヴァン・シューマン氏は昨日、セキュリティ研究者ダニエル・ウッド氏の研究を引用し、Computerworld誌でこの状況を報じました。Computerworld誌の報道によると、問題はスターバックスがユーザー名とパスワードを平文でデバイスに保存しており、PCに接続した際に適切なツールを使ってアクセスできる状態になっていることです。
以下はスターバックスが今朝出した手紙の全文です。
2013年1月16日
お客様各位、
お客様のセキュリティは私たちにとって非常に重要です。今週、調査レポートで、お客様のiPhoneが物理的に盗難されハッキングされた場合に備え、iOS向けスターバックス モバイルアプリに関連する理論上の脆弱性が特定されました。
明確に申し上げますが、今回の件によりお客様に影響が及んだり、情報が漏洩したりした兆候は一切ありません。しかしながら、当社はこうした懸念を真摯に受け止め、お客様から提供された情報を保護するために、複数の安全対策を講じております。これらの追加対策の完全性を確保するため、技術的な詳細は開示できませんが、調査報告書で提起された懸念事項に十分に対処していることを保証いたします。
万全を期すため、アプリのセキュリティ強化策として、アップデートの展開を加速させています。アップデートはまもなく完了する予定で、進捗状況については改めてこちらでお知らせいたします。アップデート作業中も、お客様の情報は保護されており、iOSアプリの信頼性については引き続きご安心いただけますよう、お願い申し上げます。
スターバックスは、お客様のご利用に感謝し、お客様からの信頼を得ることが私たちの使命だと考えています。また、お客様とお客様からご提供いただいた情報を守るためには、常に注意を怠らないことが最善策であると認識しています。何らかの理由でお客様の情報が漏洩したと思われる場合は、カスタマーケアチーム(1-800-23-LATTE)またはwww.starbucks.com/customerまでご連絡ください。
心から、
カート・ガーナー
スターバックスの最高情報責任者
