Приложение «Япоши» сливает в открытый доступ данные клиентов

Приложение «Япоши» сливает в открытый доступ данные клиентов
Сегодня насыщенный на скандалы деньпоступила информация о том, что приложение суши-сети «Япоша» зачем-то вываливает в открытый доступ данные о всех проходящих через него заказах — с именами, телефонами и адресами.

Мы скачали приложение, чтобы проверить. Действительно, после долгой (очень долгой) загрузки выяснилось, что всё правда:


Все заказы вываливаются в бесконечный список — можно узнать, кто заказывал, откуда, с какого телефона и что именно. И ещё известно, был доставлен заказ или нет.

Источник утверждает, что заявка с жалобой уже отправлена в Apple — значит, приложение скоро выставят на мороз из App Store, как и само заведение.

Наверняка кто-то из конкурентов уже успел спарсить все телефоны и сейчас неистово спамит клиентам «Япоши» предложениями о вкусных гунканах и томямах.

Отзывы у приложения соответствующие, причём, судя по датам, закон оно нарушает уже давно, минимум с августа.


С версией для Android таких проблем нет, хотя отзывы всё равно крайне пессимистические.



Разработчик iOS-версии (но не версии под Android) — компания AppTeka, создавшая ещё несколько приложений для других сетевых предприятий вроде «Ситилинка» и «Медиамаркта». Судя по отзывам в Appstore, те приложения тоже особым качеством не отличаются.

Так как же получилось, что все данные о заказах вываливаются в сеть? Мы пробуем связаться с разработчиками, чтобы уточнить ситуацию.

UPD. При помощи кнопки «Повторить» можно порадовать незнакомого случайного человека и заказать ему бесконечное количество еды.


UPD 2. Получили ответ от сотрудников AppTeka:



Добрый вечер!

Да, эта проблема известна. Дело в том, что мы только что получили задание от Япоши поправить эту проблему. До этого апп находился на поддержке другой компании, которая и разрабатывала его. Поэтому сейчас оперативно разбираемся.

UPD3. Похоже, проблему исправили.