Новости

Разработчик обвинил Burger King в тайной слежке за экранами смартфонов пользователей

Фото: iStock

Мобильное приложение Burger King тайно записывает видео с экрана смартфонов пользователей, в том числе в момент ввода реквизитов банковской карты. Об этом рассказал пользователь «Пикабу» под ником fennikami.


Fennikami проанализировал работу приложения, с помощью которого клиенты Burger King могут получить скидки в ресторанах сети. Он утверждает, что приложение начинает записывать видео с экрана смартфона в момент запуска, а затем отсылает информацию на сервер. Даже если приложение свернуть, оно продолжит вести запись, пишет fennikami.

«Ну и вишенка на торте: экран записывается даже тогда, когда Вы вбиваете данные своей банковской карты в приложение (и это необходимо для совершения заказа)», — отмечает он.

Запрос приложения к серверу (верху) и ответ сервера (снизу). Параметр MaxVideoLength (максимальная длина видео) здесь имеет значение «0», что может означать бесконечную запись при открытом приложении

Автор поста пишет, что доступ к записям имеют не только разработчики Burger King. Полученные записи отправляются на платформу AppSee, которая позволяет измерять активность пользователей и оценивать их взаимодействие с приложениями. По словам fennikami, доступ к данным получают партнеры платформы.

Скриншот видео

Представители Burger King сообщили Inc., что приложение компании не собирает персональные данные пользователей и никому их не передает.


сергей очеретин

диджитал-директор «Бургер Кинг Россия»

«Данные о поведении пользователей в приложении не содержат информации о банковских картах и не хранятся на сервере. Более того, данные а) обезличены и б) закодированы, так что даже при большом желании невозможно получить персональные данные. Приложение разработано для того, чтобы гости Бургер Кинг могли заказывать и забирать заказы у нас без очереди, и мы использовали лучшие российские и западные наработки, чтобы гарантировать безопасность данных наших любимых гостей».

В компании рассказали, что платформа AppSee «не имеет ничего общего со сбором персональных данных», и все данные приходят на их сервера в обезличенном виде. Платформа работает под европейским законом о защите персональных данных, поэтому иной подход к работе обернулся бы для нее штрафами. Если пользователь не хочет, чтобы AppSee получала его данные даже в обезличенном виде, он может прямо в форме обратной связи внутри приложения написать об этом, сказали в Burger King.

Данные банковских карт клиентов получает только «Яндекс.Касса», предоставляющая эквайринговые услуги, и у Burger King нет к ним доступа, как и у AppSee, объяснили представители сети.


Подписывайтесь на наш канал в Telegram: @incnews