コーヒー大手スターバックスは火曜日、CNNに対し、ハッカーがスターバックスのモバイルアプリを通じてユーザーのクレジットカード、銀行口座、PayPalアカウントから金銭を盗んでいることを確認した。
ユーザーがレジで支払いをしたりスターバックスのギフトカードにチャージしたりできるこのアプリには、自動チャージ機能があり、ハッカーがアカウント番号を必要とせずにユーザーから簡単にお金を盗むことができる。
消費者向け技術記者のボブ・サリバン氏が最初にこの問題を報告し、Starbucks.com のユーザー名とパスワードの認証情報を入手した犯罪者は、消費者の貯蓄残高を使い果たし、リンクされたクレジットカードを攻撃できると指摘した。
スターバックス アプリは非常に広く使用されているため、ハッカーはフィッシング メールやキーロガーを通じて別のサービスからユーザー名とパスワードを入手し、スターバックス アプリを通じてそれを使用できた可能性が高いです。
これも大きな問題となる可能性があります。スターバックスは過去に、モバイル決済取引で20億ドルを処理したことを明らかにしており、スターバックスでの取引の約6分の1はスターバックスアプリで行われています。ある情報筋はサリバン氏に、スターバックスは2015年初頭からこの問題を認識していたと語りました。
スターバックスは、これまでデータ漏洩や顧客データの共有は発生していないと発表しています。現時点では、強力なパスワードを設定し、スターバックスアプリの自動リロード機能を無効にすることが最善策と思われます。
出典:CNN、ボブ・サリバン経由
