茶饮趋势

新加坡星巴克服务好吗?20万名新加坡星巴克顾客信息被泄露

发表于:2022-10-06 作者:茶饮趋势
茶饮趋势编辑 2022年10月06日最后更新新加坡星巴克服务好吗?20万名新加坡星巴克顾客信息被泄露<,​据新加坡「联合早报」报道,约20万名新加坡星巴克顾客的数据泄露,自9月10日星巴克顾客资料已经开始在网上论坛出售,其中一份含有顾客个人资料已经以3500元售出。目前不清楚还有多少份个资已被买走。受影
茶饮趋势编辑 2022年10月06日最后更新新加坡星巴克服务好吗?20万名新加坡星巴克顾客信息被泄露。

据新加坡「联合早报」报道,约20万名新加坡星巴克顾客的数据泄露,自9月10日星巴克顾客资料已经开始在网上论坛出售,其中一份含有顾客个人资料已经以3500元售出。目前不清楚还有多少份个资已被买走。

新加坡星巴克服务好吗?20万名新加坡星巴克顾客信息被泄露受影响的顾客于9月16日接到星巴克发出的邮件通知,说明他们的个人信息遭到了泄露。在邮件中,星巴克称“根据我们的安全数据惯例,新加坡星巴克不会存储客户的信用卡资料,请放心,顾客的信用卡信息不会受到影响”。星巴克表示,它已经采取了额外的措施来保护客户信息,并补充说,星巴克奖励会员的所有存储价值、奖励和积分仍然完好无损。

新加坡星巴克发言人向「联合早报」证实,公司在9月13日得知顾客的个人资料泄露。这些顾客都是向星巴克注册的电子商务顾客,此前曾通过星巴克的应用或网上商店,完成过交易。发言人说:“我们接到消息后,立刻采取所需的措施来保护顾客的个人资料,并已经发邮件通知了受影响的顾客,目前也正全力配合调查”。

新加坡星巴克服务好吗?20万名新加坡星巴克顾客信息被泄露据网络资料显示在之前星巴克后台曾有某个密钥被暴露在GitHub上,攻击者可借此访问内部系统并改动授权用户列表,该漏洞的严重级别被设置为Critical,因为该密钥可让攻击者访问星巴克的 API(应用程序编程接口)。一位名为Kumar的“网络黑客”发现并报告了这一漏洞,除了告诉星巴克是从哪个GitHub存储库中找到包含密钥的文件外,Kumar还提供了相关代码,演示攻击者可以使用该密钥做什么破坏。我想说这种黑客简直是我梦中情客啊!!!

在报告的三周后,星巴克作出回应称“该漏洞涉及“大量敏感信息”,报告人获得了4000美元的赏金,该存储库已被删除,密钥也被更换”。这可以说是星巴克重大漏洞的最高奖励了,一般来说,星巴克漏洞的赏金就在250美元到375美元之间。

现在社会发展的速度越来越快,数据化时代是符合社会发展趋势的,随着云时代的来临,大数据也吸引了越来越多的关注。据资料显示最近几年中,发生了许多起大规模的数据泄漏的安全事件,共有近上亿人的个人档案被泄露,造成经济损失难以估算。

一直以来,商家都在自己的产品上采用了各种各样的保护措施,包括安全锁、智能卡、指纹识别、文件加密等等。其实我们都知道这些防护手段只能有一定限度的阻止数据被盗,并不能百分百的防止。对于“有心”的盗贼来说这些手段还是不能阻挡他们的各种毒手。此次,星巴克数据泄漏的原因还有待官方回应。

星巴克发言人强调,星巴克非常重视顾客个人资料的安全性,并将继续不遗余力地保护顾客的个人资料。个人资料保护委员会发言人受询时证实,当局正在调查这起事件,并已向星巴克了解更多详情。


2022-09-23 18:51:54
0