スターバックスは、同社のスマートフォンアプリのユーザーのアカウントからギフト券の形で３桁の金額が盗まれたという複数の報告を認めたと CNNが報じている。

あるユーザーは数分のうちに550ドルを失いました。ハッカーが50ドルのギフトカードを次々と送りつけ、アカウントが空になるたびに自動的にリロードされていたのです。他のユーザーも、数秒または数分のうちに3桁の損失を報告しています… 

スターバックスは CNNに対し、データのハッキングや紛失は起きていないとし、顧客が弱いパスワードを使用したり、複数のサイトやアプリで同じパスワードを使用したりしたことが問題の原因だと主張している。

スターバックスアプリをご利用で、強力で固有のパスワードをお持ちでない場合は、今すぐ変更することをお勧めします。ただし、自動リロードをオフにしても、ハッカーにログイン情報が盗まれた場合は効果がありません。ハッカーは簡単にオンに戻すことができます。ただし、アカウントに登録されている支払い方法を削除し、強力で固有のパスワードを使用することは可能です。

スターバックスのアプリがパスワードをプレーンテキストで保存していることが明らかになったが（数日後に修正されたと思われる）、パスワードは携帯電話にローカルに保存されるだけなので、ハッキングされる可能性は低い。

スターバックスは2月にアプリをアップデートし、支払い方法としてApple Payを選択できるようにした。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。