バーガーキングアプリ、ユーザー追跡とクレジットカード情報の秘密裏録画が暴露

バーガーキングのアプリケーションによって、同アプリがインストールされたスマートフォンの画面から情報が秘密裏に記録されている可能性がある。ニックネーム「fennikami」を名乗るインターネットコミュニティ「Habr」ユーザーが、アプリのプログラムコードを調査して明らかにした。
この記事をSputnikで読む

スプートニク日本

このユーザーがアップルのオペレーティングシステム(OS)「iOS」向けモバイルアプリのトラフィックを分析したところ、スマホのモデルや他のパラメータに関する情報を含むリクエストに対する応答として、当該デバイスの画面から録画をどのように行うべきかについて、遠隔サーバーが命令を返している。

このユーザーは、アプリがスマホの画面から動画を秘密裏に撮影し、録画を行うのは注文代金支払いのためにクレジットカード情報を入力する瞬間も含まれていると主張。動画の撮影はアプリ起動の瞬間から始まり、絶え間なく行われる。その後、録画記録は全てサーバーに送られる。この際、スマホ画面の録画はバックグラウンドで継続する。

FB、収集されるユーザー情報リストを公開
投稿したユーザーはまた、画面からの録画記録へのアクセスを有しているのはバーガーキングアプリの開発者らだけではなく、取得された録画記録の送り先である「AppSee」プラットフォームのパートナーもだと指摘。「AppSee」はユーザーのアクティビティを計測したり、アプリとのユーザーの相互関係を評価したりすることを可能にしている。

一方、「バーガーキング・ロシア」のデジタルディレクター、セルゲイ・オチェレティン氏は今回の告発にコメントし、バーガーキングのモバイルアプリが遠隔地からの要求で登録者の個人情報を収集することはないと述べている。

オチェレティン氏は、「取引は全て、国内最良のアクワイアラの一つである『ヤンデックス・カッサ』によって確実に保護されている。アプリ内でのユーザーの行動に関するデータは、クレ

ジットカード情報を含んでおらず、データはサーバーには保存されない」と述べたうえで、データが非個人化され、コード化されているとも強調した。

関連ニュース

監視されている フェイスブックの職員から苦情

コメント