新加坡星巴克服务好吗？20万名新加坡星巴克顾客信息被泄露

​

据新加坡「联合早报」报道，约20万名新加坡星巴克顾客的数据泄露，自9月10日星巴克顾客资料已经开始在网上论坛出售，其中一份含有顾客个人资料已经以3500元售出。目前不清楚还有多少份个资已被买走。

受影响的顾客于9月16日接到星巴克发出的邮件通知，说明他们的个人信息遭到了泄露。在邮件中，星巴克称“根据我们的安全数据惯例，新加坡星巴克不会存储客户的信用卡资料，请放心，顾客的信用卡信息不会受到影响”。星巴克表示，它已经采取了额外的措施来保护客户信息，并补充说，星巴克奖励会员的所有存储价值、奖励和积分仍然完好无损。

新加坡星巴克发言人向「联合早报」证实，公司在9月13日得知顾客的个人资料泄露。这些顾客都是向星巴克注册的电子商务顾客，此前曾通过星巴克的应用或网上商店，完成过交易。发言人说：“我们接到消息后，立刻采取所需的措施来保护顾客的个人资料，并已经发邮件通知了受影响的顾客，目前也正全力配合调查”。

据网络资料显示在之前星巴克后台曾有某个密钥被暴露在GitHub上，攻击者可借此访问内部系统并改动授权用户列表，该漏洞的严重级别被设置为Critical，因为该密钥可让攻击者访问星巴克的 API（应用程序编程接口）。一位名为Kumar的“网络黑客”发现并报告了这一漏洞，除了告诉星巴克是从哪个GitHub存储库中找到包含密钥的文件外，Kumar还提供了相关代码，演示攻击者可以使用该密钥做什么破坏。我想说这种黑客简直是我梦中情客啊！！！

在报告的三周后，星巴克作出回应称“该漏洞涉及“大量敏感信息”，报告人获得了4000美元的赏金，该存储库已被删除，密钥也被更换”。这可以说是星巴克重大漏洞的最高奖励了，一般来说，星巴克漏洞的赏金就在250美元到375美元之间。

现在社会发展的速度越来越快，数据化时代是符合社会发展趋势的，随着云时代的来临，大数据也吸引了越来越多的关注。据资料显示最近几年中，发生了许多起大规模的数据泄漏的安全事件，共有近上亿人的个人档案被泄露，造成经济损失难以估算。

一直以来，商家都在自己的产品上采用了各种各样的保护措施，包括安全锁、智能卡、指纹识别、文件加密等等。其实我们都知道这些防护手段只能有一定限度的阻止数据被盗，并不能百分百的防止。对于“有心”的盗贼来说这些手段还是不能阻挡他们的各种毒手。此次，星巴克数据泄漏的原因还有待官方回应。

星巴克发言人强调，星巴克非常重视顾客个人资料的安全性，并将继续不遗余力地保护顾客的个人资料。个人资料保护委员会发言人受询时证实，当局正在调查这起事件，并已向星巴克了解更多详情。