Помимо платежной информации, преступники могли украсть персональные данные
Хакеры взломали фирменное приложение для мобильных платежей, предназначенное для расчётов в сети кофеен Starbucks. Злоумышленникам удалось украсть данные кредитных карт постоянных посетителей кафе.
Мошенникам удалось организовать взлом мобильных кошельков таким образом, что с помощью украденного объема платежных данных они могут в течение минуты обналичить сотни долларов. Для этого даже не придется отделять номер какой-то конкретной карты из общего массива реквизитов.
«В кибератаке могло пострадать 16 млн посетителей кафе, которые использовали мобильный платежный сервис этого заведения. В одном из докладов указано, что хакеры начинали манипулировать платежными реквизитами пользователя, как только приложение пополняло баланс мобильного кошелька с кредитной карты», — сообщают эксперты в сфере безопасности.
Кража платежных реквизитов началась около недели назад. Масштабный сбой в работе систем безопасности указывает на то, что компании должны внимательнее относиться к защите конфиденциальной информации своих клиентов. Для компаний подобные кибератаки означают угрозу репутации.
Помимо платежной информации, преступники могут украсть персональные данные: имя, номер телефона, электронную почту. Их можно перепродать мошенникам, которые занимаются фишингом.