Nova vítima dos hackers: após Starbucks mirar o Metaverso, acabou parando na Dark Web
O Starbucks entrou numa lista de grandes empresas atacadas nos últimos dias. Dessa vez, dados de cerca de 219 mil funcionários foram vazados
Starbucks teve os dados de 219 mil clientes vendidos na dark web, a princípio, há informação de que foram apenas informações dos clientes de Singapura. Os últimos dias têm sido de ataques intensos, chegando a fazer vítimas como a Rockstar, o WordPress, a Uber, entre outros sites e aplicativos.
Café com dados: o novo cardápio do Starbucks está diferente
Não é preciso muito para você cair na dark web, seja por um deslize do funcionário, vulnerabilidade na defesa ou por simplesmente existir. Desta vez, o Starbucks de Singapura, onde a franquia opera 125 lojas, foi alvo de um ataque de roubo de dados.
Assim, os criminosos estão vendendo o conjunto com a informação de mais de 200 mil clientes, a cerca de US$ 3.500,00. A princípio, parece que uma pessoa já comprou, entretanto, o hacker anunciou apenas 5 cópias, logo, apenas mais quatro pessoas podem comprar os dados.
A tática visa gerar valor ao pacote, tendo em vista que, se for vendido sem um limite, inúmeros ataques ocorreriam simultaneamente, e isso não seria bom para a comunidade (de hackers). Entre os dados que foram parar na dark web estão:
- Nome;
- Número de celular;
- Data de nascimento;
- Gênero;
- Endereço residencial;
- Endereço de e-mail.
Apesar de dados cruciais serem vazados, o Starbucks esclareceu que apenas usuários que fizeram pedido pelo aplicativo ou site (de Singapura), tiveram os dados vazados.
Além disso, a empresa assegurou que as senhas não foram comprometidas, pois eles não fazem o armazenamento em seu sistema. Por outro lado, há uma recomendação para os clientes substituam as suas senhas.
O Starbucks e seu projeto para o mundo NFT
Nos últimos dias, o Starbucks revelou os seus planos para implementar a tecnologia NFT em sua receita e negócio. Desse modo, os seus clientes poderão experimentar em breve uma experiência imersiva, com direito ao cafezinho e outros produtos que a empresa deve disponibilizar.
Por outro lado, o ataque pode ser uma pequena pedra no caminho, caso este seja apenas um dos comprometimentos encontrados por hackers.
Além disso, a empresa teme que seus clientes sejam, em breve, vítimas de phishing, engenharia social, entre outras modalidades que os criminosos podem usar em posse dos dados adquiridos.
Outro produto que o criminoso chegou a oferecer foi o acesso ao painel comprometido da administração. Através dele, seria possível criar códigos promocionais, por exemplo, mas o produto saiu do ar em pouco tempo.
Fonte: Bleeping Computer
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui