什么 !20万名星巴克顾客信息被泄露 ?!

来源:中国咖啡网: 特别报导 > 作者:GFD 2022-09-25 我要评论

编辑最后更新 2022年09月25日,专业咖啡知识交流更多咖啡豆资讯请关注咖啡工房(微信公众号cafe_style)更多精品咖啡豆请加私人微信前街咖啡,微信号:qjcoffeex据新加坡「联合早报」报道,约20万名新加坡星巴克顾客的数据泄

专业咖啡知识交流 更多咖啡豆资讯 请关注咖啡工房(微信公众号cafe_style )

更多精品咖啡豆请加私人微信前街咖啡,微信号:qjcoffeex


据新加坡「联合早报」报道,约20万名新加坡星巴克顾客的数据泄露,自9月10日星巴克顾客资料已经开始在网上论坛出售,其中一份含有顾客个人资料已经以3500新元售出。目前不清楚还有多少份个资已被买走。

图片

受影响的顾客于9月16日接到星巴克发出的邮件通知,说明他们的个人信息遭到了泄露。在邮件中,星巴克称“根据我们的安全数据惯例,新加坡星巴克不会存储客户的信用卡资料,请放心,顾客的信用卡信息不会受到影响”。

星巴克表示,它已经采取了额外的措施来保护客户信息,并补充说,星巴克奖励会员的所有存储价值、奖励和积分仍然完好无损。

新加坡星巴克发言人向「联合早报」证实,公司在9月13日得知顾客的个人资料泄露。这些顾客都是向星巴克注册的电子商务顾客,此前曾通过星巴克的应用或网上商店,完成过交易。

图片

发言人说:“我们接到消息后,立刻采取所需的措施来保护顾客的个人资料,并已经发邮件通知了受影响的顾客,目前也正全力配合调查”。

据网络资料显示在之前星巴克后台曾有某个密钥被暴露在GitHub上,攻击者可借此访问内部系统并改动授权用户列表,该漏洞的严重级别被设置为Critical,因为该密钥可让攻击者访问星巴克的 API(应用程序编程接口)。

一位名为Kumar的“网络黑客”发现并报告了这一漏洞,除了告诉星巴克是从哪个GitHub存储库中找到包含密钥的文件外,Kumar还提供了相关代码,演示攻击者可以使用该密钥做什么破坏。

图片

在报告的三周后,星巴克作出回应称“该漏洞涉及“大量敏感信息”,报告人获得了4000美元的赏金,该存储库已被删除,密钥也被更换”。这可以说是星巴克重大漏洞的最高奖励了,一般来说,星巴克漏洞的赏金就在250美元到375美元之间。

现在社会发展的速度越来越快,数据化时代是符合社会发展趋势的,随着云时代的来临,大数据也吸引了越来越多的关注。据资料显示最近几年中,发生了许多起大规模的数据泄漏的安全事件,共有近上亿人的个人档案被泄露,造成经济损失难以估算。

一直以来,商家都在自己的产品上采用了各种各样的保护措施,包括安全锁、智能卡、指纹识别、文件加密等等。

图片


其实我们都知道这些防护手段只能有一定限度的阻止数据被盗,并不能百分百的防止。对于“有心”的盗贼来说这些手段还是不能阻挡他们的各种毒手。此次,星巴克数据泄漏的原因还有待官方回应。

星巴克发言人强调,星巴克非常重视顾客个人资料的安全性,并将继续不遗余力地保护顾客的个人资料。个人资料保护委员会发言人受询时证实,当局正在调查这起事件,并已向星巴克了解更多详情。

图片来源:网络


本站推荐: 咖啡豆 瑰夏咖啡 星巴克菜单 手冲咖啡和咖啡机区别 十大最好喝的咖啡豆 深烘和中烘哪个好喝 星巴克最好喝的前十名 耶加雪菲 花魁咖啡 咖啡豆种类 咖啡机接水盘下水 西安厚旺咖啡培训 端咖啡杯 如果提神的话是喝茶好还是喝咖啡 咖啡喝后苦 咖啡豆烘焙度 一见咖啡店厦门 漫咖啡锦辉高新店 辽宁经典咖啡加工厂 马克咖啡 防弹咖啡能冷冻么 咖啡智障 厦门最高咖啡屋 星巴克美式咖啡加浓缩 鼻子有痰咖啡色 咖啡色罗威纳犬图片 KW真力时 咖啡骑士 咖啡杯商务 美式速溶咖啡配料表 咖啡厅音响布置

转载请注明出处。

2022-09-19 16:11:53

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章

    蒸馏咖啡壶和虹吸壶的区别_虹吸式咖啡壶适合煮什么咖啡

    虹吸壶煮咖啡步骤讲解_虹吸壶咖啡制作过程教学视频

    星巴克虹吸壶原理分析_星巴克虹吸壶冲泡咖啡有哪些窍门技巧

    虹吸壶和滴漏式哪个好喝?滴漏咖啡跟虹吸咖啡的区别有多大?

    煮咖啡的器具有哪些种类_咖啡器具怎么用_什么器具最好

    手冲咖啡器具有哪几种_经典品牌手冲咖啡器具推荐

    制作意式咖啡需要什么器具_做意式浓缩咖啡最常用的器具介绍

    耶加雪菲的正确喝法 为什么那么多人喜欢喝耶加雪菲?
网友点评