【シドニー5日AAP】 小売業大手「コールズ」のクレジットカード・アプリの利用者に対し、セキュリティの脆弱性が警告されている。
米国に拠点を置くコンピュータ緊急対応チーム(CERT)によると、スマートフォン用アプリの同アンドロイドバージョンは、ハッカーによるデータ傍受が可能という。コールズのクレジットカード利用者がユーザーネームとパスワードでアカウントを管理する同アプリは、マイクロソフト社を含む350のアプリとともに「攻撃を受けやすい」と指定された。CERTは、該当するアプリの所有者に通知中と話した。
コールズはCERTから脆弱性に関し通知を受けていないとされ、5日午後の時点で同アプリもグーグル・プレイ・ストアに存在する。コールズは、同アプリがセキュリティの脆弱性に直面したことはなく、常に不正行為を監視する環境も整っていると話した。顧客の財産は、マスターカード社のゼロライアビリティーによって保護され、不正使用から生じた支払いの義務は会員にない。
同アプリ利用者は、信頼されるネットワークを利用し公共のWi‐Fiネットワークを避けることで、危険性を最小限に抑えることが可能。