Une faille de sécurité dans l’application mobile TimmyMe de Tim Hortons permettrait à des pirates informatiques de voler l’argent des chèques-cadeaux des utilisateurs.
La nouvelle application pour téléphone intelligent de Tim Hortons, dévoilée en décembre dernier, permet aux utilisateurs de présenter un chèque-cadeau électronique sur leur téléphone intelligent lors du paiement de leurs achats en magasin. Cette application est offerte en version pilote pour les systèmes d’exploitation iOS d’Apple et Android de Google.
ITBusiness Canada rapporte toutefois qu’à partir du moment où un voleur possède les 16 chiffres du chèque-cadeau, celui-ci peut alors générer un code-bar et l’utiliser dans un commerce Tim Hortons à la place du propriétaire original.
Seuls 55 commerces Tim Hortons acceptent actuellement ce type de paiement. L’entreprise travaille toutefois à résoudre ce problème de sécurité dans la prochaine version de son application. « Nous sommes conscients de ce problème, car c’est quelque chose qui affecte presque tous les détaillants qui acceptent des paiements code-barres du chèque-cadeau mobile, a écrit un représentant de la chaîne commerciale dans une réponse courriel adressée à ITBusiness Canada. Nous sommes actuellement dans un très petit marché, ce qui permet de contrôler l’exposition [aux attaques]. »
Lire la suite de l’article sur ITBusiness Canada, une publication sœur de Direction Informatique (en anglais)
