Приложение «Япоши» сливает в открытый доступ данные клиентов
Сегодня насыщенный на скандалы день — поступила информация о том, что приложение суши-сети «Япоша» зачем-то вываливает в открытый доступ данные о всех проходящих через него заказах — с именами, телефонами и адресами.
Мы скачали приложение, чтобы проверить. Действительно, после долгой (очень долгой) загрузки выяснилось, что всё правда:
Все заказы вываливаются в бесконечный список — можно узнать, кто заказывал, откуда, с какого телефона и что именно. И ещё известно, был доставлен заказ или нет.
Источник утверждает, что заявка с жалобой уже отправлена в Apple — значит, приложение скоро выставят на мороз из App Store, как и само заведение.
Наверняка кто-то из конкурентов уже успел спарсить все телефоны и сейчас неистово спамит клиентам «Япоши» предложениями о вкусных гунканах и томямах.
Отзывы у приложения соответствующие, причём, судя по датам, закон оно нарушает уже давно, минимум с августа.
С версией для Android таких проблем нет, хотя отзывы всё равно крайне пессимистические.
Разработчик iOS-версии (но не версии под Android) — компания AppTeka, создавшая ещё несколько приложений для других сетевых предприятий вроде «Ситилинка» и «Медиамаркта». Судя по отзывам в Appstore, те приложения тоже особым качеством не отличаются.
Так как же получилось, что все данные о заказах вываливаются в сеть? Мы пробуем связаться с разработчиками, чтобы уточнить ситуацию.
UPD3. Похоже, проблему исправили.
Мы скачали приложение, чтобы проверить. Действительно, после долгой (очень долгой) загрузки выяснилось, что всё правда:
Все заказы вываливаются в бесконечный список — можно узнать, кто заказывал, откуда, с какого телефона и что именно. И ещё известно, был доставлен заказ или нет.
Источник утверждает, что заявка с жалобой уже отправлена в Apple — значит, приложение скоро выставят на мороз из App Store, как и само заведение.
Наверняка кто-то из конкурентов уже успел спарсить все телефоны и сейчас неистово спамит клиентам «Япоши» предложениями о вкусных гунканах и томямах.
Отзывы у приложения соответствующие, причём, судя по датам, закон оно нарушает уже давно, минимум с августа.
С версией для Android таких проблем нет, хотя отзывы всё равно крайне пессимистические.
Разработчик iOS-версии (но не версии под Android) — компания AppTeka, создавшая ещё несколько приложений для других сетевых предприятий вроде «Ситилинка» и «Медиамаркта». Судя по отзывам в Appstore, те приложения тоже особым качеством не отличаются.
Так как же получилось, что все данные о заказах вываливаются в сеть? Мы пробуем связаться с разработчиками, чтобы уточнить ситуацию.
UPD. При помощи кнопки «Повторить» можно порадовать незнакомого случайного человека и заказать ему бесконечное количество еды.
UPD 2. Получили ответ от сотрудников AppTeka:
Добрый вечер!
Да, эта проблема известна. Дело в том, что мы только что получили задание от Япоши поправить эту проблему. До этого апп находился на поддержке другой компании, которая и разрабатывала его. Поэтому сейчас оперативно разбираемся.
UPD3. Похоже, проблему исправили.
