16 juta pelanggan Starbucks yang menggunakan layanan mobile payment perusahaan mungkin ingin memperkuat log-in identitasnya dan kembali menggunakan fitur auto-load.
Wartawan independen dan penulis terlaris Bob Sullivan melaporkan pada hari Senin bahwa hacker baru-baru mencuri uang dari beberapa pelanggan Starbucks dengan memperoleh akses ke informasi kartu kredit mereka melalui aplikasi Starbucks dan menggunakan fungsi auto-load.
Sullivan menggambarkan bagaimana satu pelanggan Starbucks memiliki $ 34,77 dicuri dari account-nya minggu lalu, lagi $ 25 setelah itu auto-load, dan lain $ 75 setelah hacker berubah jumlah auto-load-nya. Semua ini terjadi dalam waktu kurang dari sepuluh menit.
Sullivan menyebutkan tiga pelanggan Starbucks lain yang memiliki account mereka dibajak dalam satu bulan terakhir. Benang Reddit ini menunjukkan beberapa orang lain yang memiliki masalah yang sama. Beberapa hacker bahkan digunakan account curian ke email kartu hadiah untuk diri mereka sendiri.
"Pada dasarnya, setiap penjahat yang memperoleh username dan password mandat untuk Starbucks dapat menguras nilai konsumen disimpan, dan menyerang kartu kredit terkait mereka," kata Sullivan.
Sullivan menambahkan bahwa hacker yang mendapatkan akses ke kartu Starbucks bisa bergerak saldo ke kartu atau rekening mereka kontrol dengan mengubah alamat email korban yang digunakan untuk kode verifikasi transfer.
"Karena kejahatan sangat sederhana, dapat meningkat dengan cepat, dan perlindungan konsumen mengendalikan transaksi tidak jelas, saya sarankan semua konsumen Starbucks segera menonaktifkan auto-ulang pada pembayaran mobile Starbucks dan kartu hadiah," tulis Sullivan.
Juru bicara Starbucks Maggie Jantzen mengatakan GeekWire bahwa insiden baru-baru ini adalah "tidak meluas" dan mencatat bahwa "keamanan pelanggan adalah sangat penting bagi kami."
"Kami memiliki pengamanan di tempat untuk terus memantau aktivitas penipuan dan, seperti semua pengecer besar, bekerja sama dengan lembaga-lembaga keuangan untuk memastikan pelanggan kami dilindungi," katanya.
Jantzen juga mengatakan bahwa Starbucks mendorong pelanggan untuk "menggunakan beberapa praktek terbaik untuk memastikan informasi mereka adalah sebagai dilindungi mungkin," seperti password yang kuat.
"Pelanggan tidak bertanggung jawab atas biaya atau transfer mereka tidak membuat dan jika Card pelanggan terdaftar, saldo rekening mereka dilindungi," tambahnya. "Jika pelanggan melihat aktivitas yang tidak sah pada account mereka, kami mendorong mereka untuk menghubungi kami segera."
Ini bukan pertama kalinya hacker telah mengambil keuntungan dari fitur auto-beban Starbucks ', dengan pelanggan memperhatikan masalah serupa dating kembali ke 2013.
Starbucks telah menempatkan penekanan besar pada transaksi ponsel selama beberapa tahun terakhir, dengan CEO Howard Schultz mencatat akhir tahun lalu yang 16 persen dari penjualan di AS berasal dari smartphone.
Starbucks juga baru saja mengalami titik-of-sale pemadaman komputer besar yang melanda toko pada bulan lalu Amerika Serikat dan Kanada.
0komentar:
Post a Comment