Mobile

Air Canada graba las sesiones de los usuarios en su app dejando expuestos datos sensibles

Grabar sesiones en apps: la extraña (y peligrosa) manera de recolectar datos de las marcas más populares

TechCrunch destapa las prácticas de recolección de datos que llevan a cabo compañías como Air Canada a través de sus apps móviles. Haciendo uso de los servicios de la firma Glassbox, realiza grabaciones de las sesiones de los usuarios en la app.

appLa mayoría de los usuarios son conocedores de las prácticas de las compañías en el mundo digital. De hecho, el pacto está a estas alturas bastante claro: servicios gratuitos a cambio de datos. Sin embargo, la cesión de datos tiene límites y no todas las compañías los están respetando.

Esto es lo que ha descubierto The App Analyst, un experto en el mundo mobile que se dedica a analizar las apps más populares y a comentar sus hallazgos a través de su blog. Sus últimas conclusiones son del todo preocupantes.

El experto afirma que numerosas y conocidas aplicaciones de búsqueda de hoteles, aerolíneas o marcas de ropa registran cada interacción de los usuarios en sus apps teniendo acceso a datos altamente sensibles como tarjetas de crédito.

Una de las que es asidua a estas prácticas es Air Canada que, a través de la firma de analítica de customer experience, Glassbox, que ofrece a las compañías incluir una herramienta en las apps para grabar cada sesión de los usuarios para detectar errores o conocer cuál es su experiencia.

Una compañía a la que recurren otras marcas como Abercrombie & Fitch, Hotels.com o Singapore Airlines, aunque en su caso, los datos están correctamente protegidos.

Con Air Canada ocurre todo lo contrario pues el analista ha detectado fallos en el sistema de enmascarado al enviar los datos grabados a la nube de Glassbox dejando expuestos datos como números de pasaportes o de tarjetas de crédito.

Y teniendo en cuenta que la aerolínea reportó hace unas semanas una brecha de seguridad que había expuesto 20.000 perfiles de clientes, la situación es grave, sobre todo teniendo en cuenta que, sin analizar los datos de cada app, es imposible saber si se están creando estas grabaciones por lo que el usuario es desconocedor de la situación.

Si no visualiza correctamente el vídeo embbeded, haga clic aquí. 

Además, ninguna de las analizadas hacía referencia a estas grabaciones de las pantallas en sus políticas de privacidad.

Tras conocerse esta información que recoge TechCrunch, Air Canada ha salido al paso admitiendo la utilización del servicio, pero negando que las grabaciones de la pantalla del usuario se realicen fuera de la app de la aerolínea.

Así, aunque estas prácticas no sean ilegales, la escasa transparencia sobre la recolección y el uso de datos de las compañías no ayudan en absoluto a aumentar la tan ansiada confianza de los usuarios.

Te recomendamos

FOA

Youtube

A3media

México

Compartir