Un trato reciente de Starbucks en Singapur llevó a que los datos de 330,000 usuarios se vendieran en línea por solo $ 3,500. Los clientes cuyos datos se vieron comprometidos recibieron un correo electrónico reciente de la empresa.
Los datos de los clientes de Starbucks Singapur se incluyeron en un foro en línea desde el 10 de septiembre
Según la historia de The Straits Times , pudieron encontrar que los datos que resultaron de la violación se pusieron a la venta en un foro en línea. Según los informes, los datos estaban a la venta desde el 10 de septiembre.
Un portavoz de Starbucks Singapur respondió a las consultas sobre cuándo se hackeo la base de datos y dijo que solo se dieron cuenta de la violación de datos el 13 de septiembre. Esto significa que la violación de datos pasó desapercibida durante al menos tres días, pero podría ser más.
Correo electrónico de Starbucks Singapur asegura a las víctimas que los datos de sus tarjetas de crédito no se vieron comprometidos
El portavoz de Starbucks de Singapur también señaló que los clientes afectados eran los que tenían cuentas y realizaban transacciones a través de su tienda o aplicación en línea. Como se ve en el correo electrónico, se informó a los clientes que los datos de su tarjeta de crédito no se habían visto comprometidos.
El correo electrónico aseguró a los clientes que la información de su tarjeta de crédito no se vio comprometida debido a que la empresa no almacenó esa información en particular. La nota también aseguró que la información relacionada con el programa de fidelización de clientes también permaneciera intacta.
Starbucks Singapur está cooperando plenamente con las autoridades con respecto a la situación
Esto incluía información como valores almacenados, recompensas e incluso crédito que el cliente pudo acumular con el tiempo. El vocero señaló que de inmediato tomaron las medidas necesarias para poder proteger la información del cliente.
El portavoz también anunció que están cooperando plenamente con las autoridades para investigar el problema. Un portavoz de la Comisión de Protección de Datos Personales respondió a las consultas de ST sobre el incidente.
La lista de datos se vendía por solo $ 3,500 en línea
El portavoz anunció que están investigando el problema y ya se comunicaron con Starbucks para recopilar más información. Una copia de la base de datos, incluidos los datos de los usuarios, ya se vendió, al momento de la publicación, a un precio de lista de $ 3,500 y, según los informes, quedan cuatro copias en la lista.
Experto en ciberseguridad da consejos sobre lo que deben hacer las víctimas
Señaló que su consejo para aquellos que han recibido un correo electrónico de Starbucks con respecto a la filtración de sus datos deben “examinar cualquier correspondencia que reciban de extraños u organizaciones”.
El investigador anunció que los hackers podrían usar la información personal del usuario para parecer confiables. En ciertos casos, se les pedirá a los usuarios una contraseña de un solo uso.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.