Разработчик под ником fennikami нашел в официальном мобильном приложении от Burger King интересную особенность. При исследовании приложения энтузиаст обнаружил, что ПО «съедает» много трафика. И вскоре он понял причину. После отправки данных серверу, приходит указание записывать видео с экрана, при чём длина его не ограничена. Приложение записывает видео с экрана в момент оплаты заказа и отправляет его на сервер. Исследователь отметил, что доступ к информации имеют не только разработчики приложения, но и администраторы и сотрудники аналитической платформы AppSee.
В самой компании все обвинения отрицают. Там отметили, что транзакции проводятся через эквайер «Яндекс.Кассу», и они надёжно защищены. Вся персональная информация обезличена и зашифрована так, что её невозможно использовать постороннему человеку. При этом выборка происходит только с 10% пользователей от всех сессий и только с теми, кто подключен к сети Wi-Fi, то есть мобильный трафик не расходуется. При желании клиент может исключить себя из выборки, написав в форме обратной связи внутри приложения соответствующее сообщение.
Мобильное приложение «Burger King» не получает персональных данных о покупателе, кроме его мобильного номера, имени и адреса электронной почты. Перечисленные сведения нужны для того, чтобы начислять клиентам бонусы за заказ.
-
-