A "könnyű használat" és a "kényelem" jegyében csak egyetlen egyszer kellett megadni a jelszavunkat, amikor aktiváljuk a fizetési lehetőséget, onnantól kezdődően ez folyamatosan él, és korlátlan költést tesz lehetővé. Dönthettek volna úgy, hogy biztonsági okokból nem tárolják a jelszavakat helyben a készüléken, dönthettek volna úgy, hogy titkosítva tárolják, dönthettek volna úgy, hogy minden vásárlási tranzakciónál jelszót kérnek, de ezek egyikét sem tették. Vicces módon az app csak és kizárólag akkor kéri be újra a passwordot, ha pénzt fizetünk be rá ;-).
Nos, ha ott ellopnak egy telefont, akkor ezek miatt ez főnyereményt jelent a tolvajnak, arról nem is beszélve, milyen sokan vannak még mindig azok, akik ugyanazt a jelszót több helyen is, vagy ami még rosszabb, minden egyes helyen azonosat használnak. Akkor ugye mellékszálként végig lehet aratni a levelezésen át a közösségi oldalakig mindent.
Daniel Wood biztonsági kutató mindezt még tavaly novemberben jelezte, majd miután hónapokig nem kapott választ, idén januárban publikálta is a történetet. Akkor aztán beindultak a lépések, "Ügyfeleink biztonsága rendkívül fontos számunkra, ezért aktívan figyelemmel kísérjük a kockázatokat, nem volt semmi új információ" kezdetű sajtó nyilatkozat, majd a gyors "extra layers of security" hozzáadásának bejelentése. Hogy rendre miért mindig ez a forgatókönyv, amikor a különféle óriás cégeknek segítő szándékkal újra és újra hibát jeleznek, az az Élet egyik nagy, szomorú és teljességgel megfejthetetlen rejtélye.
