A Starbucks mobilfizetős alkalmazása remek alkalmat nyújtott a tolvajoknak, hogy pénzt emeljenek le a bankszámlákról.

Hackerek törik fel a Starbucsk kávézólánc saját mobilalkalmazását, hogy pénzt lopjanak a vásárlók bankszámlájáról. Az amerikai Starbucksokban fizetni is lehet a szóban forgó appal, sőt, ajándékkeretet is feltölthetünk vele.

Ezt a lemerítését követően egy előre beállított összeg alapján a Starbucks automatikusan újratöltheti az appban beállított bankszámlaadatok alapján.

A bűnözők feltörik az alkalmazást, és a keret lemerítésével, majd újratöltésével hullámokban emelnek le pénzt a vásárlóktól.

Hónapok óta tart a lopássorozat

Az áldozatok között akad olyan, aki már tavaly decemberben jelezte a Starbucks felé, hogy ismeretlenek 550 dollárnyi ajándékot küldtek el számára ismeretlen e-mailcímre.

A kávéházlánc akkor a partner PayPalt jelölte meg felelősként. Ahogy azonban egyre többen jelentettek hasonló visszaéléseket, a cég is nyomozásba kezdett.

Az óvatlan vásárlók a hibásak

A Starbucks hivatalos álláspontja szerint azonban nincs szó összehangolt támadásról, hanem csak egyéni felhasználókat ért kárról, ami miatt viszont nem az alkalmazás, hanem a gyenge jelszavak a felelősek.

Ugyanakkor az áldozatok szerint a cég alkalmazása nem elég biztonságos, ugyanis ezek az incidensek elkerülhetők lennének, ha a vásárlók többször is ellenőrizhetnék a fizetési lépéseket.