专业咖啡知识交流 更多咖啡豆资讯 请关注咖啡工房(微信公众号cafe_style )
更多精品咖啡豆请加私人微信前街咖啡,微信号:qjcoffeex
据新加坡「联合早报」报道,约20万名新加坡星巴克顾客的数据泄露,自9月10日星巴克顾客资料已经开始在网上论坛出售,其中一份含有顾客个人资料已经以3500新元售出。目前不清楚还有多少份个资已被买走。
受影响的顾客于9月16日接到星巴克发出的邮件通知,说明他们的个人信息遭到了泄露。在邮件中,星巴克称“根据我们的安全数据惯例,新加坡星巴克不会存储客户的信用卡资料,请放心,顾客的信用卡信息不会受到影响”。
星巴克表示,它已经采取了额外的措施来保护客户信息,并补充说,星巴克奖励会员的所有存储价值、奖励和积分仍然完好无损。
新加坡星巴克发言人向「联合早报」证实,公司在9月13日得知顾客的个人资料泄露。这些顾客都是向星巴克注册的电子商务顾客,此前曾通过星巴克的应用或网上商店,完成过交易。
发言人说:“我们接到消息后,立刻采取所需的措施来保护顾客的个人资料,并已经发邮件通知了受影响的顾客,目前也正全力配合调查”。
据网络资料显示在之前星巴克后台曾有某个密钥被暴露在GitHub上,攻击者可借此访问内部系统并改动授权用户列表,该漏洞的严重级别被设置为Critical,因为该密钥可让攻击者访问星巴克的 API(应用程序编程接口)。
一位名为Kumar的“网络黑客”发现并报告了这一漏洞,除了告诉星巴克是从哪个GitHub存储库中找到包含密钥的文件外,Kumar还提供了相关代码,演示攻击者可以使用该密钥做什么破坏。
在报告的三周后,星巴克作出回应称“该漏洞涉及“大量敏感信息”,报告人获得了4000美元的赏金,该存储库已被删除,密钥也被更换”。这可以说是星巴克重大漏洞的最高奖励了,一般来说,星巴克漏洞的赏金就在250美元到375美元之间。
现在社会发展的速度越来越快,数据化时代是符合社会发展趋势的,随着云时代的来临,大数据也吸引了越来越多的关注。据资料显示最近几年中,发生了许多起大规模的数据泄漏的安全事件,共有近上亿人的个人档案被泄露,造成经济损失难以估算。
一直以来,商家都在自己的产品上采用了各种各样的保护措施,包括安全锁、智能卡、指纹识别、文件加密等等。
其实我们都知道这些防护手段只能有一定限度的阻止数据被盗,并不能百分百的防止。对于“有心”的盗贼来说这些手段还是不能阻挡他们的各种毒手。此次,星巴克数据泄漏的原因还有待官方回应。
星巴克发言人强调,星巴克非常重视顾客个人资料的安全性,并将继续不遗余力地保护顾客的个人资料。个人资料保护委员会发言人受询时证实,当局正在调查这起事件,并已向星巴克了解更多详情。
图片来源:网络
本站推荐: 耶加雪菲 花魁咖啡 瑰夏咖啡 波旁咖啡 蓝山咖啡 天堂鸟咖啡豆 曼特宁咖啡豆 PWN黄金曼特宁 星巴克菜单 咖啡豆种类
转载请注明出处。
2022-09-19 16:11:53
相关文章
精彩导读
热门资讯
关注我们