Popüler Amerikan kahvehane zinciri Starbucks’ın Singapur bölümü, 219.000’den fazla müşterisini etkileyen bir veri ihlali olayına maruz kaldığını itiraf etti.
İhlal edildiğine dair ilk ipucu, 10 Eylül’de bir tehdit aktörünün popüler bir bilgisayar korsanlığı forumunda 219.675 Starbucks müşterisinin hassas bilgilerini içeren bir veritabanını satmayı teklif etmesiyle geldi.
Bilgisayar korsanlığı forumunun sahibi “pompompurin”, sağlanan örneklerin önemli bir orijinallik kanıtı içerdiğini söyleyerek çalınan verilerin geçerliliğini desteklemek için tartışmaya katıldı.
Bugün Starbucks Singapur, müşterilerini bir veri ihlali konusunda bilgilendirmek için, bilgisayar korsanlarının aşağıdaki ayrıntıları çalmış olabileceğini açıklayan mektuplar gönderdi:
- İsim
- Cinsiyet
- Doğum tarihi
- Cep numarası
- E-posta adresi
- Konut adresi
Bu ihlal, yalnızca Starbucks mobil uygulamasını sipariş vermek için kullanan veya zincirin Singapur’da faaliyet gösterdiği 125 mağazadan birinden ürün satın almak için zincirin çevrimiçi mağazasını kullanan müşterilerle ilgilidir.
Bu nokta bir Starbucks sözcüsü tarafından daha da netleştirildi. yerel medya kuruluşlarıveri ihlalinin tekrar doğrulandığı yer.
Buna ek olarak şirket, Starbucks’ın verileri saklamadığı için kredi kartı bilgileri gibi hiçbir finansal detayın ele geçirilmediğini söyledi.
Hesap şifreleri, Ödül üyeliği veya kredilerin etkilenmediği düşünülse de Starbucks Singapur, müşterilerini şifrelerini sıfırlamaya ve şüpheli iletişimlere karşı dikkatli olmaya çağırıyor.
Bilgisayar korsanlığı forumlarındaki veri satıcısı, çalınan verilerin bir kopyasını şimdiden 3.500 dolara sattığını ve ilgilenen alıcılara en az dört kopya daha sunmaya hazır olduğunu iddia ediyor.
Bu sınırlamanın nedeni, aynı anda birden fazla saldırı başlatıldığından, birçok tehdit aktörüne satılması değerini azaltacağından, sunulan verilerin değerini yapay olarak yüksek tutmaktır.
Bu yaklaşım, Starbucks Singapur müşterilerinin kimlik avı saldırıları, sosyal mühendislik ve dolandırıcılık hedefleri haline gelme riskini artırıyor.
Bilgisayar korsanının başlangıçta güvenliği ihlal edilmiş yönetici paneline 25.000 ABD Doları karşılığında erişim sunarak davetsiz misafirlerin promosyon kodları üretmesine, üyelik katmanlarını değiştirmesine ve daha pek çok şeye olanak tanıdığını da belirtmekte fayda var.
Ancak, bir noktada yönetici paneline erişim kaybedildi, bu nedenle teklif geri çekildi ve satış artık veritabanı içeriğiyle sınırlı.