Gli hacker rubano soldi dalle carte di credito degli utenti, dalle banche, e dai conti PayPal, attraverso la mobile app del noto Starbucks, il gigante del caffè che ha confermato il tutto alla CNN.
L’applicazione, che consente agli utenti di pagare alla cassa e ricaricare carte regalo Starbucks, ha una funzione di auto-ricarica che rende vulnerabile i dati del conto dell’utente, rendendo vita facile agli hacker/ladri.
Consumer Tech è stato il primo a riferire questa notizia, rilevando che, qualsiasi criminale che otteneva nome utente e password del sito Starbucks.com, poteva esaurire il valore monetario memorizzato di un consumatore, e attaccare la loro carta di credito collegata.
Dal momento che l’applicazione Starbucks è così ampiamente usata, è probabile che gli hacker ottengano il nome utente e la password da un altro servizio tramite e-mail di phishing con keylogger, riuscendo a fregare i malcapitati.
Questo potrebbe essere un grosso problema, e Starbucks ha rivelato che in passato sono stati elaborati circa 2 miliardi di dollari in operazioni di pagamento mobile, e circa 1 su 6 transazioni da Starbucks sono effettuate dall’applicazione Starbucks. Una fonte ha confermato che Starbucks ne è a conoscenza dai primi mesi del 2015, ma ancora non ha risolto questo problema di sicurezza.
Starbucks afferma che non ci sono state violazioni, e che non sono stati condivisi dati personali dei loro clienti.
[via]