Hãy coi chừng, những người uống cà phê. Nếu bạn là một trong số 10 triệu khách hàng của Starbucks, những người mua đồ uống và thức ăn trực tiếp từ Điện thoại thông minh của họ, thì tin tức này là dành cho bạn!
Ứng dụng cho phép khách hàng Starbucks kiểm tra số dư, lịch sử giao dịch, chuyển tiền và vị trí cửa hàng, v.v.
Để trích xuất thông tin từ điện thoại di động, kẻ tấn công chỉ cần kết nối thiết bị với máy tính và truy cập ‘phiên họp.clslog‘ tập tin từ vị trí đưa ra dưới đây:
/Thư viện/Bộ nhớ đệm/com.phân tích sự cố.dữ liệu/com.starbucks.mystarbucks/phiên họp.clslog
Nếu bạn đang sử dụng mật khẩu email của mình làm cùng một mật khẩu tài khoản Starbucks, vui lòng ưu tiên thay đổi mật khẩu đó trước.
“Chúng tôi muốn làm rõ: không có dấu hiệu nào cho thấy bất kỳ khách hàng nào bị ảnh hưởng bởi điều này hoặc bất kỳ thông tin nào đã bị xâm phạm.” và yêu cầu khách hàng của mình báo cáo bất kỳ hành vi trộm cắp hoặc lừa đảo nào xảy ra do lỗ hổng này.
Những loại lỗ hổng này được gây ra do các phương pháp phát triển mới và thiếu kiểm tra hộp đen của sản phẩm được phát triển. Các công ty nên đầu tư thêm một chút để bảo mật các ứng dụng của họ được liên kết trực tiếp với tài chính và dữ liệu cá nhân của người dùng.
Người dùng di động được khuyến nghị sử dụng mã PIN thiết bị mạnh, gồm hơn bốn ký tự và sử dụng cả chữ cái và số để bảo vệ dữ liệu khỏi lỗ hổng đó.