Para los que no conozcan Square, es un nuevo sistema de pago que se realiza a través de un dispositivo móvil conectado a Internet. A través de un pequeño dispositivo lector de bandas magnéticas conectado por un conector de audio (jack) a cualquier móvil (o tablet “siempre conectada”), y previa aceptación de la licencia e instalación de la app en dicho terminal, podemos realizar cobros a cualquier persona, estemos donde estemos.
Pues bien, el problema es que este sistema, en pruebas todavía, ya ha dado un pequeño susto a sus probadores. De repente, muchos emails fueron enviados sugiriendo que los usuarios habían cambiado sus datos bancarios, y Square envió mails para hacerles saber que los nuevos datos habían sido verificados. El problema es que nadie había cambiado nada, y si después de recibir dicho mail, lees lo siguiente: “Si no has solicitado este cambio, por favor contáctanos al mail [email protected]”. Después de esto, en Square empezaron a preguntarse de donde podría venir el problema y se dieron cuenta que estaban haciendo modificaciones de la versión definitiva y se olvidaron de apagar las notificaciones por email para los tests actuales. De inmediato, notificaron la incidencia a todo el mundo explicando el problema y diciéndoles que en ningún momento sus datos habían sido comprometidos.
Desde Techcrunch afirman haber hablado con el co-fundador, Jack Dorsey, sobre el problema, a lo que él contestó que no se produjo ninguna violación de seguridad, y que además Square pasa los mismos controles de seguridad que pasa cualquier compañía que se encargue del procesamiento de datos de tarjetas de crédito, siempre a través de un auditor externo a la misma. Dorsey afirma que “los únicos números que almacenamos son los de las cuentas bancarias, y esos números nunca son mostrados una vez son introducidos”.
Vía | Techcrunch | Square