Starbucks подтвердил многочисленные сообщения о том, что у пользователей их приложения для смартфонов были украдены трехзначные суммы денег со счетов в виде подарочных сертификатов, сообщает CNN.
Один пользователь потерял 550 долларов за несколько минут, его счет автоматически пополнялся каждый раз, когда он опустошался хакером, отправлявшим серию подарочных карт по 50 долларов. Другие пользователи также сообщали о потерях в сотни долларов за несколько секунд или минут…
Starbucks заявил CNN, что никаких данных взломано или утеряно не было, и обвинил в проблеме клиентов, использующих слабые пароли – или использующих один и тот же пароль для нескольких сайтов и приложений.
Поэтому, если вы используете приложение Starbucks и у вас еще нет надежного, уникального пароля, сейчас самое время его изменить. Обратите внимание, что отключение автопополнения не поможет, если у хакера есть ваши данные для входа: он может просто снова включить его. Однако вы можете удалить способ оплаты, привязанный к вашей учетной записи, и использовать надежный, уникальный пароль.
В прошлом году стало известно, что приложение Starbucks хранит пароли в открытом виде (предполагалось, что это было исправлено через несколько дней), но поскольку они хранятся только локально на вашем телефоне, это маловероятный путь для взлома.