Центр по проведению судебных экспертиз и исследований
автономная некоммерческая организация
«Судебный Эксперт»
Автономная некоммерческая организация
«Судебный Эксперт»

Скандал с фирменным приложением Starbucks

20 мая 2015
По репутации кофейного гиганта Starbucks нанесён мощный удар в статьях СМИ. В частности, утверждается, что мобильное приложение Starbucks было взломано и хакеры получили доступ к реквизитам кредитных карточек множества клиентов Старбакс.
Скандал с фирменным приложением Starbucks © forensicmag.com

Специалисты Starbucks утверждают, что никакого массового взлома не было.

Однако Старбакс на днях ответил на нападки в официальном пресс-релизе, в котором компания утверждает, что никакой массовой атаки на мобильное приложение не было. Как и крупной утечки. Хотя в пресс-релизе компания подтвердила, что периодически получает жалобы клиентов о какой-либо неавторизованной активности на их онлайн-счетах. Однако, утверждают представители Старбакс, это происходит вследствие того, что пользователи используют одинаковые пароли на разных сайтах и в приложении Старбакс.

И если такие пароли попадают в руки хакеров при утечке данных со стороннего сайта, то проверив доступ к аккаунту на Старбакс, они действительно могут «украсть» деньги. Поэтому Старбакс рекомендует пользователям использовать разные логины и пароли для различных онлайн-ресурсов. Особенно внимательно надо подходить, советуют специалисты Старбакс, к выбору сложного и оригинального пароля для сайтов, на которых хранится какая-либо финансовая информация.

Если же Вы заподозрили, что к Вашей учетной записи с данными о кредитке получили доступ какие-то посторонние лица, то следует, рекомендуют в Старбакс, немедленно обратиться не только в Старбакс, но и в банк, где выпущена Ваша кредитная карта. При этом в пресс-релизе Старбакс отдельно отмечено, что их клиенты не несут ответственности за платежи или переводы, которые они не делали. А если карта была подключена к сервису Старбакс, то баланс счёта защищен.

Другими словами, в Старбакс ещё раз повторили прописные истины — используйте сложные пароли, почаще меняйте их и не создавайте одинаковые логины и пароли для разных сайтов, а если Вы потеряли свой смартфон или компьютер, то необходимо как можно скорее поменять все пароли.

Интересно, что некоторые эксперты подвергли существенной критике пресс-релиз Старбакс. К примеру, исследователь компьютерных угроз Рой Тобин утверждает, что крупные корпорации всё же не могут полностью снять с себя ответственность за ошибки своих клиентов. Даже в том случае, если именно клиенты сами и виновны в том, что их средства были украдены. «Именно компании должны так построить инфраструктуру безопасности, чтобы свести к минимуму все возможные ошибки и проблемы на стороне клиента и максимально усложнить возможности взлома для хакеров», - утверждает Рой Тобин.

Источник: http://www.forensicmag.com/news/2015/05/starbucks-blames-customer-password-fail-security-incident

Ранее:

ФБР предупреждает об умышленно измененных отпечатках пальцев
ФБР предупреждает об умышленно измененных отпечатках пальцев
19 мая 2015
Уже около века детективы в своей работе по поиску подозреваемых ориентируются на отпечатки пальцев. При этом эксперты опираются на аксиому, что в природе не встречается двух одинаковых отпечатков. Однако ФБР предупреждает о том, что всё чаще преступники прибегают к методикам по изменению своих отпечатков, чтобы таким образом скрыть прошлые преступления. Доходит даже до обращения к пластическим хирургам.
Новые доменные зоны — импульс для фишинга и спама
Новые доменные зоны — импульс для фишинга и спама
19 мая 2015
Новые доменные зоны находят всё более активное применение в фишинговых атаках и распространении спама. Об этом сообщается в отчёте антивирусной лаборатории Касперского, который был опубликован на днях.
В Интернете теперь больше ботов, чем живых людей
В Интернете теперь больше ботов, чем живых людей
18 мая 2015
Трафик от ботов в этому году превзошел трафик, генерируемый обычными пользователями Интернета. По недавно опубликованной Distil Networks статистике, боты уже «отвечают» за 59% всего трафика и, видимо, этот показатель будет только увеличиваться.
Всё больше преступлений совершается с использованием Интернета
Всё больше преступлений совершается с использованием Интернета
18 мая 2015
Реалии сегодняшнего времени требуют от нас более не разграничивать преступления на «онлайн и оффлайн». Теперь всё это настолько сильно переплетено, что пора говорить просто о новой эре преступности. Такого мнения придерживается, в частности, специалист по компьютерным преступлениям Рай Самани, сотрудник Intel Security. Предлагаем Вашему вниманию краткий пересказ интервью Самани, которое он недавно дал Information Security Media Group.
Российские хакеры планировали атаку на Bank of America?
Российские хакеры планировали атаку на Bank of America?
15 мая 2015
Недавно обнаруженная группа российских хакеров, вероятно, планировала атаки на американские банки. Но теперь может поменять свои планы после того, как была деанонимизирована специалистами по информационной безопасности.
Недавно обнаруженная уязвимость может коснуться тысяч систем виртуализации
Недавно обнаруженная уязвимость может коснуться тысяч систем виртуализации
15 мая 2015
Критическая уязвимость обнаружена в гипервизоре (специальная программа, на базе которой строятся вычислительные «облака») с открытым исходным кодом QEMU. С помощью лазейки хакеры могут попасть во внутреннее пространство виртуальной машины, а также выполнить произвольный код на главной машине вычислительного «облака». Об этом сообщили специалисты CrowdStrike.
Обнаружен ботнет, состоящий из домашних и офисных роутеров
Обнаружен ботнет, состоящий из домашних и офисных роутеров
15 мая 2015
Обнаружен мощный ботнет, который применялся для кибер-атак типа «отказ в обслуживании» (DDoS). Примечательно, что ботнет состоит из взломанных домашних и офисных роутеров (маршрутизаторов, которые обычно «раздают» WiFi у нас дома и на работе).