Los hackers explotan la aplicación de Starbucks a cuentas bancarias vacías

Maricarmen Barela
Los hackers explotan la aplicación de Starbucks a cuentas bancarias vacías

Starbucks ha admitido que los usuarios de su aplicación están teniendo sus cuentas bancarias drenadas por hackers. Los ladrones han obtenido acceso a una serie de aplicaciones de los usuarios, y con el acceso a sus cuentas bancarias, paypals y cualquier otra forma de pago vinculada, todo sin necesidad de un número de cuenta o contraseña.

¿Cómo lo están haciendo??

Después de obtener acceso a las cuentas de Starbucks, los ladrones están explotando la función de recuperación automática de la aplicación. Diseñada para hacer que la compra de Starbucks sea aún más conveniente, la aplicación utilizará útilmente una cuenta bancaria vinculada para recargar su saldo de Starbuck cuando sea bajo.

Esto ha permitido que los ladrones se envíen tarjetas de regalo, vaciando los saldos de Starbucks de muchos clientes desprevenidos. Una vez que el saldo se reduzca a cero, la función de recuperación automática tomará automáticamente dinero del método de pago vinculado del cliente, desenterrando dinero de su cuenta bancaria principal también, sin la necesidad de detalles bancarios.

Una vez que el balance de Starbucks vuelve a llegar a Zero, los ladrones simplemente están esperando que la función de recuperación automática se active una vez más, y luego repite el proceso. La parte final del esquema ve a los piratas informáticos que se cobran, vendiendo las tarjetas de regalo en. El proceso es tan rápido que la mayoría de los clientes han perdido cientos de dólares antes de que hayan notado algo inusual.

Starbucks afirma que las infracciones son el resultado de contraseñas débiles, pero es fácil ver por qué los piratas informáticos han identificado la aplicación como una fuente potencial de ingresos.

Los pagos móviles son grandes empresas

Según el reportero del consumidor Bob Sullivan, Starbucks procesó más de $ 2 mil millones en pagos móviles solo el año pasado, con el método que contabiliza uno de cada seis pagos. Debido a que las cuentas están vinculadas, los ladrones ni siquiera necesitan detalles bancarios para desviar el dinero, lo que hace que sea mucho más fácil que la ruta que el fraude tradicional. La relativa facilidad y éxito de este método de piratería lo ha hecho extremadamente popular, con Sullivan afirmando: “Hay personas que intentan 10, 20, 30,000 inicios de sesión en Starbucks.comunicarse."

Preocupantemente, esta no es la primera vez que Starbucks ha estado en agua caliente con los detalles de los clientes, con la multinacional que admite el año pasado que almacenó los nombres de usuario, la dirección de correo electrónico del cliente y las contraseñas sin cifrar, en texto plano.

¿Qué tan seguros son los pagos móviles??

Incorporada en aplicaciones como Uber, la aplicación Ciclo de Santander y innumerables otros, los pagos móviles ofrecen una mayor comodidad, pero tienen un mayor riesgo. Una cadena de seguridad solo es fuerte como su eslabón más débil, y al vincular nuestras cuentas con aplicaciones menos que seguras, estamos invitando a los ladrones a profundizar en nuestros detalles.

Sin embargo, hay formas en que podemos minimizar el riesgo. Además de alentar a los clientes a usar contraseñas alfa-numéricas más fuertes, los desarrolladores de aplicaciones móviles están comenzando a reforzar su seguridad incorporada. Un estándar creciente en aplicaciones móviles, dos pasos de autenticación y el servicio de pago basado en biométrico Apple Pay también están agregando una línea de defensa formidable a nuestros detalles importantes.

En respuesta, Starbucks ha reembolsado rápidamente los fondos robados a todos los clientes afectados y ha publicado la siguiente declaración. "Tomamos la obligación de proteger la información de los clientes y tenemos salvaguardas para monitorear constantemente actividades fraudulentas, trabajando estrechamente con instituciones financieras como todos los principales minoristas."

La compañía también afirma que la aplicación en sí no ha sido pirateada, solo las cuentas de Starbucks creadas cuando los clientes usan por primera vez la aplicación. Aunque reivindica la seguridad del software en sí, no nos impide cuestionar cómo Starbucks protege la información de sus clientes. Peor aún, significa que incluso si los usuarios eliminan la aplicación, sus detalles seguirán siendo vulnerables a los hackers. Hasta el momento, tampoco hay planes para que Starbucks implemente una autenticación de dos pasos, como la utilizada por Google y otros.

Cómo usar encantamientos en Elden Ring
Juego de azar
Cómo usar encantamientos en Elden Ring
Los encantamientos son hechizos especiales que se pueden lanzar en Elden Ring. Son extremadamente po...
Conchita Palacios
Cómo unirse al mundo de los amigos en Genshin Impact
Juego de azar
Cómo unirse al mundo de los amigos en Genshin Impact
Los juegos a menudo son mejores cuando juegas con amigos, y Genshin Impact no es una excepción. Hay ...
Sancho Gallegos
Cómo quitar la cubierta en una PS5
Juego de azar
Cómo quitar la cubierta en una PS5
Las consolas de Sony PlayStation han recorrido un largo camino desde los días de la PS. No son volum...
Conchita Palacios
Internet
Cómo detener los anuncios no deseados después de usar una aplicación o sitio web
Lilia Godínez
Medios de comunicación social
Cómo saber quién le gustó su mensaje en WhatsApp
Victoria Merino
Juego de azar
Cómo ocultar servidores mutuos en discordia
Maricarmen Barela
Entretenimiento
Cómo cambiar el tamaño de la pantalla en Roku
Lilia Godínez
Juego de azar
Cómo subir de nivel rápido en Elden Ring
Sancho Gallegos
Internet
Cómo cambiar su dirección IP en cualquier dispositivo [no es difícil]
Gabriel Valladares
Juego de azar
Cómo instalar mods en Sims 4
Sancho Gallegos
Juego de azar
Cómo criar caballos en Minecraft
Jorge Sosa
Juego de azar
Cómo habilitar el vuelo en Minecraft
Víctor Mascareñas
Entretenimiento
Cómo usar Netflix sin un televisor inteligente
Víctor Mascareñas