удалить карту в приложении бургер кинг

Burger King объяснился за сбор данных клиентов. Это не то, о чем вы подумали

Пользователи приложения сети быстрого питания Burger King и прежде оставляли немало критических замечаний о его работе: то карта отвязывается, то купоны не принимают, то «люто тупит». А после информации о том, что оно еще и записывает происходящее на экране гаджета, в том числе данные банковской карты, пользователи и вовсе массово удаляют приложение. Но так ли опасен «Бургер‐leaks»?

Информацию об утечке данных пользователей приложения Burger King опубликовал тестировщик под ником fennikami, который проанализировал поведение приложения на гаджете и объем трафика при совершении действий с ним.

По его информации, приложение записывает происходящее на экране и может фиксировать прикосновения пользователя к нему. Эти данные можно сопоставлять с картинкой, тем самым получая информацию о кодах и паролях, к примеру, банковских карт.

Источник фото: pikabu

Информацией об этом заинтересовала Роскомнадзор (РКН), и 12 июля он направил в ООО «Бургер Рус» официальный запрос на комментарий сообщений в СМИ о тайном сборе информации о пользователях приложения.

«Тут ходят разные слухи, что ваше приложение тайно делает запись экрана с вводом реквизитов (персональных данных) банковских карт покупателей. Что-нибудь можете сказать по этому поводу?» — продублировал (РКН) свой запрос в соцсети.

В ветке комментариев на соцсетевой запрос из сообщества «Бургер Кинг» пришел следующий комментарий.

Мы не делаем запись, а получаем обезличенную аналитику по работе приложения через аналитическую платформу AppSee. Кстати, они работают под европейским законом о защите персональных данных. Или об этом уже нельзя говорить?

Подробнее о функионале приложения рассказал Сергей — назвавшийся «Продакт этого самого приложения в Бургер Кинг». Он пояснил, что приложение Burger King действительно подключено к «одной из самых известных и защищенных аналитических платформ — AppSee, которое позволяет выявлять баги, проблемы воронки продаж и другие „узкие“ места».

«Все данные агрегируются и приходят к нам в обезличенном формате. На основе общих данных мы принимаем решения, что нужно доделать или исправить. Все персональные данные и другие реквизиты банковских карт мы не видим, т. к. они не только программно зашифрованы, но еще и скрыты от глаз черными полосками», — говорится в объяснении представителя компании.

Специалист утверждает, что сервис не записывает данные, а эквайринг (Яндекс.Кассы) не передает их в Burger King.

Об этом же заверил Сергей Очеретин, диджитал-директор «Бургер кинг Россия». По его словам, приложение с удаленным заказом не собирает персональных данных своих подписчиков. Все транзакции надежно защищены эквайером «Яндекс.Касса».

Источник фото: pikabu

«Данные о поведении пользователей в приложении не содержат информации о банковских картах и не хранятся на сервере. Более того, данные обезличены и закодированы, так что даже при большом желании невозможно получить персональные данные», — приводит его комментарий сайт cnews.ru.

Однако пользователи приложения поспешили на всякий случай избавиться от сомнительного приложения и вспомнить, чем оно им не нравилось прежде. К примеру, в Google Play появились даже угрозы в адрес сети быстрого питания судом.

«Почему в Гугл Плей нельзя поставить 0 звезд приложению? Потому что Бургер Кинг не заслуживает даже одной. Отвратительное приложение, а слежка за пользователями поведет за собой огромные убытки вашего заведения. В интернете уже есть петиция, на подачу иска в суд. Никогда больше не приду в ваше заведение и друзья теперь тоже», — написал один из пользователей.

Другой вспомнил, как ему так и не вернулись деньги по истечении 14 дней, «зато привязанная карта пропала из приложения и привязать еще раз ее не получается по „техническим причинам“. Бургер Кинг поимел меня с помощью приложухи 2 раза по 325 рублей».

«Ужасссс…запись видео пользования приложением, даже в тот момент когда данные банковской карты вбиваешь. Да плюс трафик тратится на отправку этого видео. Ну что могу сказать, а ничего. Все и так понятно, вспомните слова Лаврова. Надеюсь вы потерпите убытки. Я то точно к вам ни ногой», — гневно заявил Леха Конелог.

В Twitter пользователи также выразили недовольство, как старыми проблемами с приложением, так и новой информацией о возможном тайном сборе данных клиентов.

Накануне пользователь-тестировщик мобильных приложений выявил в приложении Burger King серьезную недоработку или намеренное злоупотребление доверием клиентов.

Источник

Удалить карту в приложении бургер кинг

Краткое описание:
Заказ еды из Burger King

Проголодались?
Устанавливайте официальное приложение BURGERKING в России!

Требуется Android: 4.4+(начиная с 3.0.0)
Русский интерфейс: Да

Версия: 0.0.17 Лайт версия от 27.03.2020 (pokpok)
Рассылка на gmail пока что не работает. Пока что можно только сменить адрес, а когда заработает, обратно

Версия: 6.1.0 от 27.01.2020 (pokpok)
Версия: 6.0.3 от 26.12.2019 (pokpok)
Версия: 6.0.2 от 23.12.2019 (pokpok)
Версия: 6.0.1 от 19.12.2019 (pokpok)
Версия: 0.0.16 Лайт версия (Android 4.0+) (pokpok)
Версия: 6.0.0 от 17.12.2019 (pokpok)
Версия: 5.5.0 от 02.12.2019 (pokpok)
Версия: 5.4.1 от 27.11.2019 (pokpok)
Версия: 5.3.1 от 25.11.2019 (pokpok)
Версия: 5.3.0 от 14.11.2019 (pokpok)
Версия: 5.2.0 от 23.10.2019 (pokpok)
Версия: 5.1.0 от 09.10.2019 (pokpok)
Версия: 4.3.1 от 08.09.2019 (pokpok)
Версия: 4.3.0 от 22.08.19 (pokpok)
Версия: 4.2.1 от 30.07.2019 (pokpok)
Версия: 4.2.0 от 23.07.2019 (pokpok)
Версия: 4.1.0 от 12 июля 2019 г. (pokpok)
Версия: 4.0.2 из GP (pokpok)
Версия: 4.0.1 из Google Play (pokpok)
Версия: 4.0.0 из Google Play (pokpok)
Версия: 3.3.5 из Google Play (pokpok)
Версия: 3.3.4 из Google Play (pokpok)
Версия: 3.3.3 Burger King (Пост pokpok #84959159)
Версия: 3.3.2 Burger King
Версия: 3.3.1 Burger King (Пост pokpok #84546505)
Версия: 3.2.2 Сообщение №593, автор pokpok
версия: 3.1.5 Burger King (Пост pokpok #80171546)
версия: 3.1.2, 3.1.3
Burger King (Пост Ansaro #78829069)
версия: 3.0.0 GP
3.0.0.apk ( 30.36 МБ )
версия: 3.0.0 stage bkStageReleaseTest_3.0.0.1809111745.spr14.apk ( 60.61 МБ )
версия: 2.3.2
2.3.2.apk ( 57.48 МБ )
версия: 2.3.1.1 beta только для android 4
Burger King (Пост hekk #75450404)
версия: 2.3.1
2.3.1.apk ( 57.48 МБ )
версия: 2.3.0
2.3.0.apk ( 57.48 МБ )
версия: 2.2.2
2.2.2.apk ( 57.97 МБ )
версия: 2.2.1
2.2.1.apk ( 57.97 МБ )
версия: 2.1.3
2.1.3.apk ( 57.19 МБ )
версия: 2.1.2
2.1.2.apk ( 57.19 МБ )
версия: 2.1.1 для Android 4
bkProdRelease_2.1.1.666_spr11.apk ( 57.85 МБ )
версия: 2.1.0
2.1.0.apk ( 57.19 МБ )
версия: 2.0.1
2.0.1.apk ( 52.52 МБ )
версия: 2.0.0
2.0.0.apk ( 52.52 МБ )
версия: 1.3.1
1.3.1.apk ( 50.35 МБ )
версия: 1.2.4
1.2.4.apk ( 14.84 МБ )
версия: 1.2.3
1.2.3.apk ( 14.84 МБ )
версия: 1.2.1
1.2.1.apk ( 14.78 МБ )
версия: 1.2.0
1.2.0.apk ( 14.69 МБ )
версия: 1.1.4
1.1.4.apk ( 12.75 МБ )
версия: 1.1.3
1.1.3.apk ( 12.75 МБ )
версия: 1.1.2
1.1.2.apk ( 12.66 МБ )

Источник

Как активировать карту «Бургер Кинг» после регистрации в бонусной программе?

Бургер Кинг за рубежом и в России среди сетей быстрого питания является одной из наиболее популярных. Рестораны компании, несмотря на разные формы деятельности, предлагают качественное обслуживание и вкусную еду.

На протяжении всей своей истории фирма проводит маркетинговые акции, разрабатывает и реализует программу лояльности для привлечения клиентов.

Чтобы стать ее участником, нужно знать, каким образом получить и как активировать карту для учета накопленных баллов, а также способы, которыми можно их собирать и использовать.

Как проходит регистрация карты Бургер Кинг

В любом регионе, где есть заведение сети, когда клиент делает заказ даже на небольшую сумму (от 300 руб.), он имеет возможность бесплатно стать обладателем электронной бонусной карты ресторана. Достаточно попросить оформить ее у обслуживающего сотрудника, перед тем как внести деньги за покупку.

Чтобы получать дополнительные бонусы, привилегии, следить за состоянием счета, и, к тому же, получить купон при регистрации на 100 руб., требуется пройти эту несложную процедуру на сайте, который создан специально для участников программы лояльности.

Активация карты Бургер Кинг через интернет по ее номеру

Перед использованием нужно зарегистрировать карточку «Готовим на огне» и активировать ее через bkcard-new.ru, перейдя на главной странице к пункту «Зарегистрироваться».

Вот как выглядит форма активации карты.

Чтоб войти понадобится:

После того как клиент получит от системы коды активации мобильного телефона и электронной почты, идентификация будет пройдена, покупатель получит доступ в свой личный кабинет.

Как пользоваться личным кабинетом Burger King

ЛК будет находиться на странице bkcard-new.ru/Account/Login. Чтоб войти нужно ввести логин и пароль, которые указывались в процессе регистрации. Логином может быть e-mail или придуманное слово. Форма входа аналогична имеющимся на большинстве корпоративных сайтов.

Если имеются проблемы со входом в ЛК, следует обратиться в поддержку компании, контакты которой имеются на тыльной стороне полученной карточки «Готовим на огне».

Какими возможностями обладает личный кабинет

На официальном сайте на странице личного кабинета участника программы лояльности для клиента имеются следующие возможности:

В случае, если нужно внести изменения в личную информацию клиента, это можно сделать, обратившись в техническую поддержку компании.

В ЛК существует возможность использовать промокод. Действие станет доступным, если перейти к оформлению заказа в «Корзину» после выбора еды.

В разделах F.A.Q и Правила можно получить ответы на часто возникающие вопросы.

Что делать, если забыл пароль от личного кабинета Burger King

После того как получилось через сайт bkcard.ru активировать карту, бывает, что клиент забывает пароль, требующийся для входа в личный кабинет.

Для решения проблемы нужно на странице входа пройти по вкладке «Забыли пароль?».

После ввода идентификационного номера бонусной карточки на указанный при регистрации адрес электронной почты придет письмо, в котором будет находиться новый пароль. Старый будет аннулирован.

Если утеряны не только данные для входа, но и сама карта, а также при повреждении последней, предусмотрена возможность восстановления с сохранением всех накопленных бонусов и средств на счету.

Чтобы восстановить возможность пользоваться бонусами, нужно:

После этого вновь появится возможность оплачивать 99% стоимости покупки накопленными баллами.

Где скачать приложение Бургер Кинг

Для мобильных телефонов с операционными системами iOS и Android разработано приложение от Бургер Кинг. Его можно скачать в магазинах App Store и Google Play. К тому же ссылки можно найти на сайте компании.

Чтобы приложение заработало, понадобится пройти верификацию с указанием личных и контактных данных (е-mail, телефона) и города. Для расчетов через Интернет будут нужны реквизиты карты банка.

Как удалить карту из приложения

Приложение способно использовать 256-битное шифрование. Компания гарантирует, что введенные данные не будут предоставлены третьим лицам, если ее не обязывает к этому законодательство РФ.

Проведение расчетов по картам производится в соответствии с правилами международных платежных систем Visa Int. и MasterCart Evrope Sprl и является полностью безопасным. Но по тем или иным причинам возникает необходимость удалить из приложения сведения о карточках, которыми пользовался клиент.

Для того чтобы отвязать подключенные бонусные или кредитные карты от программы Бургер Кинг, нужно:

Необходимо выбрать нужный продукт и следовать указаниям системы.

Источник

Burger King: тайная слежка, ложь, хищение банковских карт. Продолжение

UPD: Пользователь Sabubu рассказал о том, что IT-директор компании Burger King начал публично угрожать автору расследования.

Вступление

Первое расследование о приложении Burger King создало резонанс в СМИ, а также оказалось в топе Пикабу, TJournal, и Хабрахабр.

Как выяснилось — людям небезразличен шпионаж за ними.

Расследование понравилось и хакерам. С момента публикации, на мой блог совершили десятки хакерских атак.

Примечание: все ссылки на официальные ответы и ресурсы Burger King — архивные, в целях предотвращения редактирования либо подмены своих постов администрацией Burger King после или во время написания данной статьи.

Для архивирования ссылок используется проверенный сервис archive.is.

Все оригинальные ссылки — в конце данной статьи.

Часть I. Ответы.

Компания Burger King молчала и нагло игнорировала вопросы своих клиентов в течении целого дня после публикации расследования, и ответила только после прямого обращения РосКомНадзора.

Какой ответ мы получили?

I.I. Официальный ответ Burger King ВКонтакте.

Ну что же, давайте разбирать по пунктам.

Во-первых — под «европейским законом о защите персональных данных» подразумевается GDPR. Он действует только для Европейского Союза, и Россия де-факто не имеет к нему никакого отношения.

Российский Burger King ему не подчиняется.

Burger King обязан следовать Федеральному закону «О персональных данных», но он ему не следует.

Во-вторых — «мы не делаем запись».

В моём оригинальном расследовании чётко видно, что приложение Burger King не просто записывает экран, а делает это постоянно.

В том числе — во время ввода реквизитов банковских карт.

В-третьих — «получаем обезличенную аналитику по работе приложения».

О какой обезличенности идёт речь, если Burger King получает номер телефона, имя, и почтовый адрес клиента (компания-разработчик приложения Burger King сама об этом говорит) при регистрации и использовании приложения?

Также, Burger King хранит детальные данные о каждом пользователе, что подтвержает директор по digital-проектам Burger King Сергей Очеретин.

Сергей Очеретин. Директор по digital-проектам Burger King.

Фотография из открытых источников.

Сергей открыто заявил, что «проверил мои аккаунты» (после недвусмысленного намёка на то, что знает мое местоположение; на момент написания статьи комментарий удален) и что у Burger King есть «логи» (запись действий) каждого пользователя.

Скриншот с форума 4PDA.

В-четвёртых: «или об этом уже нельзя говорить?»

Burger King ни разу не отвечал на вопросы о слежке до этого комментария.

Они наглейшим образом игнорировали вопросы своих клиентов и начали отвечать только после прямого обращения РосКомНадзора. (о чем я написал выше).

Здесь Burger King делает вид, что они якобы уже об этом говорили, но на самом деле — не было ни одного ответа.

Ответ на обращение РосКомНадзора — их первый за все время, и они сразу же пытаются манипулировать мнением говоря «или об этом уже нельзя говорить?».

Запись экрана — доказана.

Благодаря вышеперечисленным аргументам можно сделать вывод, что Burger King снова лжёт.

I.II. «Опровержение»

Вскоре, после того как Burger King ответил ВКонтакте — опровержение выпустила и компания-разработчик приложения Burger King.

Они говорят, что (далее цитата):

Давайте пройдемся по каждому из пунктов.

Пункт первый — «скрытие личных данных при записи видео для аналитики прописано в коде приложения, данные скрываются до того, как покинут мобильное устройство».

Скрытие личных данных не прописано в коде приложения.

Скрытие личных данных при записи видео — это параметр, который приложение запрашивает каждый раз у удаленного сервера, и только после получения ответа («да» или «нет») оно устанавливает значение параметра в «скрывать личные данные» или «не скрывать личные данные».

Данный параметр контролируется удаленно и поменять его Burger King может в любой момент. Проще говоря: хочет — не скрывает, хочет — скрывает.

Комментарий пользователя на Habr.com

Таким образом, мы делаем вывод, что утверждение «данные скрываются» — это очередная наглая ложь со стороны Burger King и их команды разработчиков.

Пункт второй — «Burger King, e-Legion и Appsee не имеют доступа к банковским данным пользователей. Эти данные не записываются, не хранятся и не передаются третьим лицам».

Как мы выяснили в разборе первого пункта — данные не скрываются и не шифруются. Они передаются на удаленный сервер в открытом виде, и там хранятся.

Доступ к этим данным имеют все, кто связаны с приложением, а также с метрикой AppSee.

Заявление о том, что Burger King, e-Legion (разработчик приложения), и AppSee «не имеют доступа к банковским данным пользователей» — это очередная наглая ложь.

Пункт третий — «Burger King получает только имя, email и телефон пользователя в соответствии с Пользовательским соглашением».

Как мы выяснили в первых двух пунктах — Burger King имеет доступ к записям экранов пользователей и их платежным данным, поэтому данное заявление — лживое и призвано ввести клиента в заблуждение.

Однако, Burger King действительно имеет доступ к именам, E-Mail, и телефонам клиентов, однако не «только», а «вместе» с записями экранов, банковских карт, и полной сводки действий каждого пользователя.

Также, в Пользовательском Соглашении

Заявление о том, что «Burger King получает только имя, email и телефон пользователя» — наглая ложь.

Пункт четвёртый — «Запись видео с экранов помогает собрать статистику с целью улучшения работы приложения».

Здесь мы приходим к официальному подтверждению записи экрана без размытых формулировок.

Однако, ведь в своём официальном заявлении Burger King говорил, что они не записывают экран! Как же так?

Судя по многочисленным жалобам и отзывам на приложение — оно очень медленное и плохо работает.

Никакого «улучшения работы приложения» нет.

Пункт пятый — «Appsee строго придерживается всех существующих законов о работе с персональными данными пользователей».

AppSee — сервис аналитики, и Burger King постоянно заявляет что сервис «следует GDPR», однако — как мы уже высянили, для России соблюдение GDPR ничего не значит. А вот Федеральному закону «О персональных данных» он не подчиняется.

Значит — опять ложь. Ведь главному закону о персональных данных — AppSee не подчиняется.

Пункт шестой — «передача данных в сервис аналитики Appsee происходит только по Wi-Fi и не расходует мобильный трафик».

Тестирование показало, что передача видео происходит и по Wi-Fi, и по сотовой сети.

Более того, собственное видео команды e-Legion (разработчик приложения Burger King) из их поста доказывает, что загрузка происходит и по сотовой сети.

Скриншот из видео выше, «Cellular» — сотовые данные.

Из этого делаем вывод — очередная наглая ложь.

Часть II. Доказательство записи и передачи банковских данных.

Вступление

Самой главной претензией ко мне было то, что я показал только скриншот из перехваченного мною видео, а само видео — не показал.

Этим мгновенно воспользовался Burger King и в отдельности Сергей, чтобы обвинить меня якобы во лжи.

Это же подхватили и все остальные, начав беспочвенно обвинять меня в «набросе», аргументируя это тем, что я не показал видео. Доходило до прямых оскорблений и угроз.

Почему же я не показал сначала видео?

Все просто — я тоже человек 🙂

Во-первых — я не сохранил видео с банковскими картами (я его смотрел из программы-инспектора трафика, и не сохранил), а скриншот показал из другой записи, которую загружать смысла не было.

Во-вторых — сделав оригинальный пост-расследование ночью, я не пошел спать. Я забыл про сон и стал отвечать каждому в комментариях. Чуть позже — журналисты обнаружили моё расследование, поднялся резонанс, и я сидел отвечал не только на комментарии, а и на письма и сообщения журналистов.

Просидел я так очень долго, и сидел бы дальше.

Но увы, у меня нет кнопки «отключить сон и отвечать всем», поэтому я пошел спать.

Проснувшись от кучи уведомлений на своём телефоне, я в полусне увидел что от меня хотят видео.

Причем не просто хотят, а хотят с оскорблениями, с угрозами, с хамством.

Я думаю, что моя реакция на подобные требования ночью была очевидна — послав всех оскорбляющих меня хамов я лег спать дальше.

А люди, поливающие меня помоями, видимо считали, что я обязан по первому щелчку пальцев бежать что-то делать. Нет уж.

В какой-то момент я решил вообще всё послать и ничего не делать (оскорбления не добавляют желания что-то делать). Но, решил все-таки доказать, что я был прав.

Когда проснулся — вспомнил что нужно сделать видео. Сделал. 🙂

Часть II.I. Видеозапись, сделанная приложением

Данное видео было перехвачено мной из копии трафика приложения Burger King для iOS (версия 2.2.0 — последняя).

Видео никоим образом не модифицировалось, трафик и код приложения не менялись.

Как Вы можете видеть, детали банковской карты — не скрываются.

Не скрываются и поля ввода телефона, E-Mail, имени, и клавиатура.

Также, в начале видео я убрал подтверждение согласия с правилами использования, но запись видео не прекратилась и оно все равно отправилось на сервер.

Часть II.II. Техническая информация

По параметрам (разрешение, FPS, битрейт) — моё видео полностью совпадает с видео, на которое ссылается команда-разработчик приложения Burger King в своем посте, заявляя что поля ввода данных «закрашиваются».

Часть II.III. Почему моё видео — настоящее.

Хочу отметить очень важное доказательство того, что моё видео — действительно из приложения: на нём не видно статус-бара (строки с уровнем сотового сигнала, времени, заряда батареи), вместо него — пустое место.

Слева — моя запись, справа — официальный скриншот приложения

Такое видео может записать только само приложение.

На iPhone (а именно на нём я и запускал приложение) — невозможно скрыть статус-бар при использовании средств ОС для записи дисплея (а других — не существует).

На моем iPhone нет jailbreak (взлома ОС) и стоит последняя версия iOS, поэтому у меня нет возможности скрыть статус-бар или использовать сторонее приложение для записи экрана.

Поэтому единственный вариант получить такую запись — это чтобы приложение само себя записало, так как на iOS оно не может записать системные элементы кроме клавиатуры.

Также сравните пустые статус-бары на записях предоставленных Burger King, и на моем видео. Они совпадают, их нет.

Часть III. Заключение.

Часть III.I. Итоги

Каждый пункт «опровержения» Burger King — разбит мною в пух и прах.

Здесь же — доказательства прямой лжи Burger King.

Часть III.II. Проверка РосКомНадзором

Я (и многие люди) хотели бы, чтобы РосКомНадзор проверил Burger King насчет их небезопасного и пофигистичного обращения с персональными данными и банковскими картами клиентов.

И чтобы это ограничилось не постом в ВК с мемасиками, а серьезной проверкой.

Часть III.III. А зачем мои карты Бургер Кингу?

— «Зачем Burger King воровать данные платежных карт? Они и так богатые, а кражей карт — испортят себе репутацию.» (цитата реального вопроса на форуме)

Дело в том, что приложение Burger King делает не директор сети собственноручно. Поверьте, он не сидит на кожанном кресле за компьютером, прикуривая кубинские сигары пачкой баксов и набирая код приложения, чтобы украсть деньги у россиян.

Приложение Burger King делает нанятая ими компания e-Legion, а к записям экрана имеют доступ все (я не верю заявлениям e-Legion о том, что доступ есть только у сотрудников Burger King после прямой лжи, которую я доказал): и e-Legion, и Burger King, и все в промежутке.

Там может быть и студент, работающий за дошираки, и захотевший легкой наживы.

А может быть и злоумышленник, который прямо сейчас поймал Вашу карту и уже купил себе новенький айфон.

Вы никогда не узнаете, ведь если такое произойдет — то Burger King как обычно нагло Вам наврёт и скажет что все «окей, и вообще — «вы окурели».

И репутацию там портить ниже некуда.

Часть III.IV. Сотрудники, которых нельзя пускать к людям.

Наглая ложь, угрозы, хамство, оскорбления. Это только начало.

Хотя чего ожидать от компании с такой рекламой:

И такими сотрудниками:

Ссылки в статье — это архивные копии ссылок ниже, сделанные в целях предотвращения изменения или удаления постов/сообщений Бургер Кингом.

Я не рекомендую читать ответы Бургер Кинга по ссылкам ниже, так как их могли изменить после публикации моей статьи.

Источник