星巴克韩国遭遇数据泄露事件,造成至少90名持有公司发行预付卡的客户数据被公开。黑客从被窃取的账户中盗走了800万韩元(约合6300美元),而此数字仍有可能增长。
一名在Bobaedream在线社区的用户表示,他们的预付卡在周二被用于大约11笔未经许可的交易,总额达到了280万韩元,这些交易涉及线上和线下门店。
该用户在一个已被删除的帖子中,附有电子收据作为证明,表示:“我与星巴克应用程序关联的账户在线被扣款30万韩元,另外大约250万韩元在各个星巴克门店通过我并未使用的另一人的应用卡被扣款。主要购买的商品是保温杯。”
星巴克的移动应用程序允许用户在其应用卡上支付,除了星巴克ID和密码外,无需额外认证。此外,该应用还支持使用预注册的信用卡进行自动充值。
自周二首次报告以来,已经确认了大约90起盗窃案,被盗总金额约为800万韩元。
总损失金额可能会继续增加,因为可能有一些消费者并未察觉到他们的损失。
事件发生后,该公司为受影响的客户赔偿了损失。
星巴克韩国在其官方网站上表示,不明身份的实体试图使用从外部非法获取的随机生成的ID和密码,通过海外IP地址,未经授权地访问其应用程序。
这家全球咖啡巨头怀疑攻击者采用了一种名为“凭证填充”的方法,该方法涉及使用从外部获取的大量用户信息(包括ID和密码)尝试登录各种网站。这种技术主要针对在多个平台上使用相同ID和密码的用户。
星巴克韩国表示,它已经阻止了攻击者的海外IP地址,以降低进一步的风险,并向有关部门报告了此事件,同时实施了额外的安全措施。
该公司已在其安卓设备应用上禁用截屏功能,并正在为苹果设备实施相同的措施。
#免责声明#
①本站部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
②若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。
③如果本站有侵犯、不妥之处的资源,请联系我们。将会第一时间解决!
④本站部分内容均由互联网收集整理,仅供大家参考、学习,不存在任何商业目的与商业用途。
⑤本站提供的所有资源仅供参考学习使用,版权归原著所有,禁止下载本站资源参与任何商业和非法行为,请于24小时之内删除!