Χάκερ άδειασαν τραπεζικούς λογαριασμούς μέσω … Starbucks

Χάκερ άδειασαν πιστωτικές κάρτες, τραπεζικούς λογαριασμούς και Paypal, έχοντας υποκλέψει στοιχεία από την mobile εφαρμογή των Starbucks.

Η εταιρεία Starbucks ανακοίνωσε πως χάκερ κατάφεραν να εισέλθουν στους ατομικούς λογαριασμούς πελατών της στην mobile εφαρμογή της. Πρόκειται για μία εφαρμογή για κινητά τηλέφωνα, η οποία επιτρέπει στους καταναλωτές των Starbucks να πληρώνουν στο ταμείο με το smartphone τους ή να χρεώνουν μέσω αυτού την πιστωτική τους κάρτα ή τον λογαριασμό τους στο Paypal.

Μέσω της εφαρμογής αυτής χρεώνονται και «κάρτες δώρων» για τα Starbucks και έτσι κατάφεραν οι χάκερ να αποσπάσουν όλα τα στοιχεία που χρειάζονταν. Μπαίνοντας στους λογαριασμούς των χρηστών, προσέθεταν μία νέα «κάρτα δώρων» και μετέφεραν σε αυτή χρήματα. Επαναλάμβαναν τη διαδικασία μέχρι να επαναφορτιστεί η κάρτα.

Η εταιρεία, σχολιάζοντας το γεγονός, δήλωσε στο CNN Money πως δεν έπεσε η ίδια θύμα χάκερ και ως εκ τούτου δεν έχουν παραβιαστεί τα δεδομένα των πελατών της. Απέδωσε, μάλιστα, τις κλοπές σε αδύναμους κωδικούς πρόσβασης που χρησιμοποιούσαν οι πελάτες για την είσοδό τους στην εφαρμογή.

Ως εκ τούτου, η εταιρεία παρότρυνε τους πελάτες της να χρησιμοποιούν μοναδικούς και ισχυρούς κωδικούς πρόσβασης.

Ωστόσο, οι αναλυτές παρατηρούν πως η Starbucks μπορεί να κάνει πολλά περισσότερα για την προστασία των πελατών της. Οι πλέον ασφαλείς online υπηρεσίας (όπως το Gmail, το Twitter και το LinkedIn) προσφέρουν στους χρήστες ενεργοποίηση ελέγχου ταυτότητας δύο σταδίων.Αυτό το πρόσθετο επίπεδο ασφαλείας θα προστάτευε και τους πελάτες των Starbucks.

Αξίζει να σημειωθεί πως πρόκειται για τη δεύτερη φορά που σύστημα online πληρωμών των Starbucks δέχεται επίθεση από χάκερ.