Hoe privacyproblemen in mobiele apps van invloed zijn op retailers

De populaire Canadese koffieketen Tim Hortons kreeg onlangs negatieve publiciteit nadat meerdere overheidsinstanties licht hadden geworpen op het privacybeleid van mobiele apps en de methoden voor het verzamelen van gegevens. Een onderzoek concludeerde dat de mobiele app van Tim Hortons in het geheim gevoelige geolocatiegegevens van gebruikers verzamelde zonder toestemming, zelfs als de app niet in gebruik was. Deze ontdekking tastte de reputatie aan van een alom gerespecteerd bedrijf met een lange geschiedenis van klantentrouw.

Mobiele apps zijn uitgegroeid tot een cruciaal bedrijfsmiddel en genereren miljarden dollars aan inkomsten. Retailbedrijven zoals Tim Hortons die het belang van privacy en beveiliging van mobiele apps onderschatten, lopen het risico de klantrelaties en het merkimago te schaden, wat mogelijk kan leiden tot verlies van klanten en inkomsten. Consumenten begrijpen de waarde van hun gegevens en hebben zekerheid nodig dat bedrijven deze beschermen. Er is maar één privacyschending of datalek in een mobiele app nodig om consumenten naar een concurrent te sturen.

Consumententrends tonen aan dat desktop niet langer het woord is van digitale detailhandel. Uit een Business of Apps-enquête uit 2021 bleek dat 80% van de consumenten zei dat het leuker is om via mobiele apps te winkelen dan via websites. Dit is misschien de reden waarom consumenten in 2021 meer dan 100 miljard uur aan shopping-apps besteedden, blijkt uit onderzoek van App Annie. Consumenten geven de voorkeur aan het gemak en de eenvoud van mobiele apps om aankopen te doen, bestellingen te volgen, door nieuwe producten te bladeren en te communiceren met servicemedewerkers. Mobiele activiteit zal in de toekomst alleen maar toenemen, wat betekent dat retailers serieus moeten werken aan het verkleinen van de beveiligingsrisico’s van mobiele apps.

Welkom in het mobiel-eerste tijdperk

Historisch gezien genereerden fysieke retailers het grootste deel van hun inkomsten via voetverkeer. Hoewel voetverkeer nog steeds een belangrijke rol speelt in het bedrijfsleven, verbeteren en vereenvoudigen mobiele apps de klantervaringen en stimuleren ze betrokkenheid en merkloyaliteit. Met de mobiele app van Starbucks kunnen klanten bijvoorbeeld aangepaste bestellingen plaatsen en beloningen ontvangen voor het vooraf laden van betalingen. De mobiele app van Starbucks genereert 30% van de totale retailomzet van het bedrijf en bevat meer contanten dan veel banken dankzij de loyaliteits-app.

Ondanks het duidelijke belang van mobiele apps voor bedrijven, schieten veel retailers gevaarlijk tekort op het gebied van beveiliging en privacy van mobiele apps. Uit een recente analyse van meer dan 400 mobiele Android- en iOS-retailapps door de NowSecure MobileRiskTracker bleek dat 100% beveiligingsrisico’s en 64% privacyrisico’s heeft. Veelvoorkomende beveiligingsrisico’s die in de beoordeling aan het licht kwamen, waren onveilige netwerkcommunicatie, lekken van persoonlijke gegevens, onveilige gegevensopslag en de mogelijkheid voor aanvallers om de mobiele app over te nemen. Privacyrisico’s omvatten app-configuraties die persoonlijke gegevens blootleggen, onvoldoende bescherming van gevoelige gegevens en lekken van persoonlijke gegevens via het netwerk.

Het vrijgeven van een mobiele app met beveiligings- en privacykwetsbaarheden kan het vertrouwen van de klant en de reputatie van een groot merk schaden:

  • Een kwetsbaarheid in de MyFitnessPal mobiele app stelde bedreigingsactoren in staat om de persoonlijke informatie van meer dan 150 miljoen klanten te verzamelen, waardoor de marktwaarde van Under Armour met 3,8% daalde.
  • British Airways heeft te maken gehad met een inbreuk op de beveiliging van mobiele apps waarbij 380.000 creditcardbetalingen zijn gelekt en gevoelige klantgegevens zijn gecompromitteerd. Het incident leidde tot een aanzienlijke daling van de marktwaarde en beschadigde het vertrouwen van de klant.
  • Equifax, Western Union en drie andere financiële dienstverleners hebben hun merkimago geschaad nadat een onderzoek had geconcludeerd dat kwetsbaarheden in mobiele apps gevoelige klantinformatie hadden geschonden. Een schikking met de procureur-generaal van New York dwong elk bedrijf om de beveiliging van mobiele apps te verbeteren.

Deze voorbeelden bewijzen dat zelfs gevestigde, financieel vindingrijke bedrijven nog steeds tekort kunnen schieten in het beschermen van klanten tegen de beveiliging van mobiele apps en privacyschendingen.

Bouw consumentenvertrouwen op met ethische privacy- en beveiligingspraktijken

Een enkele privacy- of beveiligingsinbreuk met een mobiele app kan direct de merkloyaliteit schaden. Om vertrouwen bij consumenten op te bouwen, moeten detailhandelaren en consumentenbedrijven een ethisch privacybeleid voor gegevens aannemen en tegelijkertijd volledig transparant zijn over het gebruik. Retailers moeten gebruikers van mobiele apps duidelijk uitleggen welke gegevens ze verzamelen en hoe ze deze gebruiken.

Bovendien moeten ontwikkelaars vanaf het begin veilige coderingstechnieken oefenen om mobiele apps te bouwen met voldoende privacy en beveiliging. Geautomatiseerde mobiele app-beveiliging en privacytests gedurende de ontwikkelingslevenscyclus stellen ontwikkelaars in staat om risico’s te verminderen zonder de releaseschema’s in gevaar te brengen.

De beveiligingsproblemen van de mobiele apps van Tim Hortons, MyFitnessPal, British Airways en meer herinneren er scherp aan dat alle leiders in de detailhandel ervoor moeten zorgen dat de mobiele apps die hun teams bouwen de privacy van de consument respecteren, door duidelijke vereisten/mandaten te stellen aan hun ontwikkelingsteams en vervolgens te verifiëren via juiste testen.


ace NuVeilig Brian Reed, Chief Mobility Officer, heeft tientallen jaren ervaring in mobiel, apps, beveiliging, ontwikkeling en operationeel beheer, waaronder NowSecure, Good Technology, BlackBerry, ZeroFOX, BoxTone, MicroFocus en INTERSOLV, en werkt samen met Fortune 2000 wereldwijde klanten, mobiele pioniers en overheidsinstanties. Bij NowSecure stuurt Reed de algemene go-to-market-strategie, oplossingenportfolio, marketingprogramma’s en het ecosysteem van de industrie aan. Met meer dan 25 jaar bouwen aan innovatieve producten en het transformeren van bedrijven, heeft Reed een bewezen staat van dienst in vroege en middenfase bedrijven in meerdere technologiemarkten en -regio’s. Als een bekend spreker en thought leader is hij een meeslepende verteller die unieke inzichten en wereldwijde ervaring brengt. Reed is afgestudeerd aan de Duke University.

Leave a Comment