Les chèques-cadeaux électroniques de Tim Hortons vulnérables aux vols

Une faille de sécurité dans l’application mobile TimmyMe de Tim Hortons permettrait à des pirates informatiques de voler l’argent des chèques-cadeaux des utilisateurs.

Illustration du concept de paiement mobileLa nouvelle application pour téléphone intelligent de Tim Hortons, dévoilée en décembre dernier, permet aux utilisateurs de présenter un chèque-cadeau électronique sur leur téléphone intelligent lors du paiement de leurs achats en magasin. Cette application est offerte en version pilote pour les systèmes d’exploitation iOS d’Apple et Android de Google.

ITBusiness Canada rapporte toutefois qu’à partir du moment où un voleur possède les 16 chiffres du chèque-cadeau, celui-ci peut alors générer un code-bar et l’utiliser dans un commerce Tim Hortons à la place du propriétaire original.

Seuls 55 commerces Tim Hortons acceptent actuellement ce type de paiement. L’entreprise travaille toutefois à résoudre ce problème de sécurité dans la prochaine version de son application. « Nous sommes conscients de ce problème, car c’est quelque chose qui affecte presque tous les détaillants qui acceptent des paiements code-barres du chèque-cadeau mobile, a écrit un représentant de la chaîne commerciale dans une réponse courriel adressée à ITBusiness Canada. Nous sommes actuellement dans un très petit marché, ce qui permet de contrôler l’exposition [aux attaques]. »

Lire la suite de l’article sur ITBusiness Canada, une publication sœur de Direction Informatique (en anglais)

 

Benjamin Jébrak
Benjamin Jébrak
Benjamin Jébrak est journaliste pour le magazine Direction Informatique.

Articles connexes

Tim Hortons a enfreint les lois sur la protection de la vie privée

Les résultats d'une enquête visant l'exploitant et franchiseur canadien de Tim Hortons, TDL Group ont révélé que l'entreprise avait violé les lois fédérales et provinciales sur la protection de la vie privée avec la géolocalisation intégrée à son application.

Travailleurs de première ligne : Telus lance une application de soutien à la santé mentale

Telus lance l’application Espri, conçue pour aider les travailleurs de première ligne canadiens à accéder à des ressources en santé mentale.

Terranova Security optimise ses formations pour les mobiles

Terranova Security a annoncé la bonification de son contenu de formation en sensibilisation à la sécurité pour l’adapter complètement aux appareils mobiles.

Bell choisit Ericsson pour son réseau 5G

Bell Canada a annoncé mardi qu’Ericsson fournira l'équipement du réseau d'accès radioélectrique pour son réseau sans fil 5G national.

Shopify lance l’application mobile Shop

Shopify annonce le lancement de son application mobile, baptisée tout simplement Shop.