Hackerek törik fel a Starbucsk kávézólánc saját mobilalkalmazását, hogy pénzt lopjanak a vásárlók bankszámlájáról. Az amerikai Starbucksokban fizetni is lehet a szóban forgó appal, sőt, ajándékkeretet is feltölthetünk vele.
Ezt a lemerítését követően egy előre beállított összeg alapján a Starbucks automatikusan újratöltheti az appban beállított bankszámlaadatok alapján.
A bűnözők feltörik az alkalmazást,
és a keret lemerítésével, majd újratöltésével hullámokban emelnek le pénzt a vásárlóktól.
Az áldozatok között akad olyan, aki már tavaly decemberben jelezte a Starbucks felé, hogy ismeretlenek 550 dollárnyi ajándékot küldtek el számára ismeretlen e-mailcímre.
A kávéházlánc akkor a partner PayPalt jelölte meg felelősként. Ahogy azonban egyre többen jelentettek hasonló visszaéléseket, a cég is nyomozásba kezdett.
A Starbucks hivatalos álláspontja szerint azonban nincs szó összehangolt támadásról, hanem csak egyéni felhasználókat ért kárról, ami miatt viszont nem az alkalmazás, hanem a gyenge jelszavak a felelősek.
Ugyanakkor az áldozatok szerint a cég alkalmazása nem elég biztonságos, ugyanis ezek az incidensek elkerülhetők lennének, ha a vásárlók többször is ellenőrizhetnék a fizetési lépéseket.