Hakerzy okradli użytkowników aplikacji Starbucks

Cyberprzestępcy znowu w natarciu. Tym razem ofiarami stali się klienci znanej sieci kawiarni Starbucks, korzystający z aplikacji mobilnej służącej do opłacania rachunku.

Sprawa wyszła na jaw w tym tygodniu, gdy niektórzy klienci kawiarni sprawdzili swoje konta bankowe, z których ubyło nawet po 200 dolarów. Dodatkowo, część z nich straciła dostęp do założonego w aplikacji Starbucks konta, w którym hakerzy zmienili adres e-mail i hasło. Nie brakowało też osób, które otrzymały ostrzeżenia od banku w związku z podejrzaną aktywnością na koncie, obciążonym kilkunastoma transakcjami o wartości nawet 25 dolarów każda. Jako, że każdy z nich używał telefonu w formie cyfrowego portfela, podpinając konta PayPal i bankowe do aplikacji Starbucks, cyberprzestępcy mieli znacznie ułatwione zadanie. Wystarczy dodać do tego słabe zabezpieczenie programu, który nie blokuje dostępu do konta po wpisaniu złego hasła kilka razy pod rząd i można się łatwo domyśleć, w jaki sposób owe pieniądze zostały skradzione. Hakerzy prawdopodobnie wykorzystali do tego metodę brute force polegającą na zgadywaniu nazwy użytkownika i jego hasła lub wykorzystali zautomatyzowane narzędzia, które pomogły wykonać ten proces znacznie szybciej. Istnieje też możliwość, że podszywając się pod Starbucks wysyłali klientom fałszywe formularze, do których ci wpisywali swoje dane, przekazując sprawcom dostęp do założonego w aplikacji konta. Na reakcję Starbucks i PayPal nie trzeba było długo czekać. Firmy zwracają poszkodowanym pieniądze, starając się zrekompensować poniesione straty. Tym, którzy mieli więcej szczęścia i ominęła ich przykra sytuacja zaleca się odpięcie od aplikacji karty kredytowej i konta PayPal.

Źródło: Venture Beat