受欢迎的美国咖啡连锁店星巴克新加坡分部承认,它遭遇了数据泄露事件,影响了超过 219,000 名客户。
他们被入侵的第一个线索出现在 9 月 10 日,当时一名威胁参与者提出要在一个流行的黑客论坛上出售一个包含 219,675 名星巴克客户敏感细节的数据库。
黑客论坛的所有者“pompompurin”加入了讨论以支持被盗数据的有效性,称提供的样本包含大量真实性证据。
今天,新加坡星巴克发信通知其客户数据泄露,并解释说黑客可能窃取了以下详细信息:
- 姓名
- 性别
- 出生日期
- 手机号码
- 电子邮件地址
- 住宅地址
此违规行为仅涉及使用星巴克移动应用程序下订单或使用该连锁店的在线商店从该连锁店在新加坡经营的 125 家商店之一购买商品的客户。
星巴克发言人向当地媒体进一步澄清了这一点 ,数据泄露再次得到证实。
此外,该公司表示,没有任何财务细节(例如信用卡信息)受到损害,因为星巴克不存储数据。
尽管帐户密码、奖励会员或积分不受影响,但星巴克新加坡敦促客户重置密码并保持警惕,防止可疑通信。
黑客论坛上的数据卖家声称已经以 3,500 美元的价格出售了一份被盗数据,并愿意向感兴趣的买家提供至少四份。
这种限制的原因是人为地保持所提供数据的高价值,因为将其出售给许多威胁参与者会降低价值,因为同时发起了多个攻击。
这种方法增加了星巴克新加坡客户成为网络钓鱼攻击、社会工程和诈骗目标的风险。
还值得注意的是,黑客最初以 25,000 美元的价格提供了对受损管理面板的访问权限,使入侵者能够伪造促销代码、更改会员等级等。
但是,在某些时候失去了对管理面板的访问权限,因此该报价已被撤回,并且销售现在仅限于数据库内容。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 黑客出售窃取的219000名新加坡顾客的星巴克数据
