Hackers plunderen bankrekeningen via de Starbucks app. Via een lek in het cadeaukaarten systeem wisten de hackers toegang te krijgen tot gevoelige data, zo bevestigde Starbucks eerder vandaag tegenover CNN.
Naast toegang tot bankrekeningen hebben hackers ook toegang tot PayPal accounts en zijn ze in staat om creditcard gegevens te achterhalen, zo blijkt uit onderzoek van blogger Bob Sullivan.
De hackers krijgen toegang tot het account van een gebruiker, maken een nieuwe cadeaukaart aan en laten deze automatisch opwaarderen. Het geld gaat echter niet naar de kaart, maar naar een tegenrekening.
Diverse klanten van Starbucks hebben intussen laten weten slachtoffer te zijn geworden van deze praktijken. De gestolen bedragen variëren van $50 tot $500. Starbucks laat in een officiële reactie weten niet gehackt te zijn, maar vermoedt dat de slachtoffers een zogenaamd ‘zwak wachtwoord’ gebruikte.
Het is echter niet de eerste keer dat Starbucks negatief in het nieuws komt met hun betalingssysteem. Begin vorig jaar werd bekend dat de software van Starbucks alle wachtwoorden in platte tekst opslaat, waardoor ze gemakkelijk te achterhalen zijn.
Onbekend is of dat nieuws in relatie staat tot deze nieuwe problemen. Veiligheidsexperts adviseren nu om alle wachtwoorden te veranderen in zogenaamde ‘wachtzinnen‘ en alle betalingsinformatie te verwijderen. Het uitschakelen van automatisch opwaarderen kan namelijk door hackers vrij gemakkelijk weer geactiveerd worden.