Starbucks teve os dados de 219 mil clientes vendidos na dark web, a princípio, há informação de que foram apenas informações dos clientes de Singapura. Os últimos dias têm sido de ataques intensos, chegando a fazer vítimas como a Rockstar, o WordPress, a Uber, entre outros sites e aplicativos.
Starbucks mira o Metaverso e para na Dark Web – Fonte: Reprodução/Pexels
Café com dados: o novo cardápio do Starbucks está diferente
Não é preciso muito para você cair na dark web, seja por um deslize do funcionário, vulnerabilidade na defesa ou por simplesmente existir. Desta vez, o Starbucks de Singapura, onde a franquia opera 125 lojas, foi alvo de um ataque de roubo de dados.
Assim, os criminosos estão vendendo o conjunto com a informação de mais de 200 mil clientes, a cerca de US$ 3.500,00. A princípio, parece que uma pessoa já comprou, entretanto, o hacker anunciou apenas 5 cópias, logo, apenas mais quatro pessoas podem comprar os dados.
A tática visa gerar valor ao pacote, tendo em vista que, se for vendido sem um limite, inúmeros ataques ocorreriam simultaneamente, e isso não seria bom para a comunidade (de hackers). Entre os dados que foram parar na dark web estão:
- Nome;
- Número de celular;
- Data de nascimento;
- Gênero;
- Endereço residencial;
- Endereço de e-mail.
Apesar de dados cruciais serem vazados, o Starbucks esclareceu que apenas usuários que fizeram pedido pelo aplicativo ou site (de Singapura), tiveram os dados vazados.
Além disso, a empresa assegurou que as senhas não foram comprometidas, pois eles não fazem o armazenamento em seu sistema. Por outro lado, há uma recomendação para os clientes substituam as suas senhas.
O Starbucks e seu projeto para o mundo NFT
Nos últimos dias, o Starbucks revelou os seus planos para implementar a tecnologia NFT em sua receita e negócio. Desse modo, os seus clientes poderão experimentar em breve uma experiência imersiva, com direito ao cafezinho e outros produtos que a empresa deve disponibilizar.
Por outro lado, o ataque pode ser uma pequena pedra no caminho, caso este seja apenas um dos comprometimentos encontrados por hackers.
Além disso, a empresa teme que seus clientes sejam, em breve, vítimas de phishing, engenharia social, entre outras modalidades que os criminosos podem usar em posse dos dados adquiridos.
Outro produto que o criminoso chegou a oferecer foi o acesso ao painel comprometido da administração. Através dele, seria possível criar códigos promocionais, por exemplo, mas o produto saiu do ar em pouco tempo.
Fonte: Bleeping Computer
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui