Приложение Burger King заподозрили в видеозаписи данных банковских карт

 
UPD
25 895
12 июля 2018 в 11:45
Автор: Ян Альшевский. Фото: Eater
Автор: Ян Альшевский. Фото: Eater

Пользователь «Хабр» под псевдонимом fennikami обратил внимание на некоторые интересные особенности мобильного приложения Burger King. «Сегодня мои руки дошли до распиаренного и популярного приложения Burger King (того самого, где „бургер — бесплатно“, „наедалово“ и промокоды для друзей)», — начинает автор расследования.

Его внимание привлек, в первую очередь, трафик приложения. Оказалось, что после того как устройство отправляет серверу данные, в ответ приходит инструкция о записи видео с экрана пользовательского девайса.

«Причем параметр MaxVideoLength (максимальная длина видео) указан как „0“, что значит — бесконечная запись (пока приложение запущено). То есть — приложение не просто записывает экран, а делает это непрерывно и ровно таким же образом непрерывно отсылает запись на сервер. Пользователи мобильного интернета (то есть почти все) такую „фичу“ оценили, думаю», — поясняет fennikami.

Фото: habr.com/users/fennikami/

Он выяснил, что запись ведется и в тот момент, когда пользователь вводит все данные платежной карты. fennikami отмечает, что к записанным видео имеют доступ не только разработчики приложения Burger King, но и партнеры аналитической платформы AppSee, а также администрация самого сервиса.

Журналисты CNews попытались взять комментарий в пресс-службе российского Burger King, однако компания не ответила на заданные вопросы.

Дополнено

Мобильное приложение российского Burger King не собирает персональных данных пользователей, информация об их поведении в приложении не содержит данных о банковских картах, а все транзакции надежно защищены, сообщает «РИА Новости» со ссылкой на Burger King.

«Мобильное приложение Burger King с удаленным заказом не собирает персональных данных своих подписчиков. Все транзакции надежно защищены одним из лучших эквайеров страны — „Яндекс.Касса“. Данные о поведении пользователей в приложении не содержат информации о банковских картах и не хранятся на сервере», — рассказал диджитал-директор «Бургер Кинг Россия» Сергей Очеретин, слова которого привели в компании. Он подчеркнул, что эти данные обезличены и закодированы таким образом, что из них невозможно получить персональную информацию.

Наш канал в Telegram. Присоединяйтесь!

Быстрая связь с редакцией: читайте паблик-чат Onliner и пишите нам в Viber!