"Исключительная" безопасность сервисов Бургер Кинг (Burger King)

В приложении Burger King нет возможности изменить номер телефона. Пишу, чтобы было понимание у читателей, чем это чревато, почему фраза "изменение номера исключено в целях безопасности" — абсурд уровня апогея.

Сам являюсь разработчиком в крупной ИТ компании, где приходилось работать над сервисами с аутентификаций/авторизацией, брокерами безопасности и тому подобное.

Использование одного номера телефона не является современным подходом к разработке «окна» в мобильном приложении, существует как минимум привязка к устройству, двухфакторная аутентификация. Да, вход по номеру телефона — упрощенный способ входа в приложение и это можно было бы использовать, если бы служба поддержки корректно отрабатывала инцеденты, связанные со входом и изменением данных для доступа в сервисы, чего в Burger King не происходит.

Договор с оператором сотовой связи имеет некоторые нюансы, а именно передача номера телефона потенциальному клиенту, если исходный клиент не внес оплату в течении 3-х месяцев (интервал может отличаться). Так же нужно учитывать обстоятельства хищения телефона и потери.

Когда происходит одно из обстоятельств, хищение или передачи номера, возникает прецедент, как у меня, а именно "раскрытие персональных данных и возможность осуществить небольшую финансовую операцию без кодов на покупку бургера, например (может зависеть от банка), потеря достижений в приложении".

По факту (из диалога вы поймете уровень вовлечённости поддержки в проблему клиента) и как ИТОГ, обо мне забыли: