什么 ！20万名星巴克顾客信息被泄露 ？！

专业咖啡知识交流 更多咖啡豆资讯 请关注咖啡工房（微信公众号cafe_style ）

更多精品咖啡豆请加私人微信前街咖啡，微信号：qjcoffeex

据新加坡「联合早报」报道，约20万名新加坡星巴克顾客的数据泄露，自9月10日星巴克顾客资料已经开始在网上论坛出售，其中一份含有顾客个人资料已经以3500新元售出。目前不清楚还有多少份个资已被买走。

受影响的顾客于9月16日接到星巴克发出的邮件通知，说明他们的个人信息遭到了泄露。在邮件中，星巴克称“根据我们的安全数据惯例，新加坡星巴克不会存储客户的信用卡资料，请放心，顾客的信用卡信息不会受到影响”。

星巴克表示，它已经采取了额外的措施来保护客户信息，并补充说，星巴克奖励会员的所有存储价值、奖励和积分仍然完好无损。

新加坡星巴克发言人向「联合早报」证实，公司在9月13日得知顾客的个人资料泄露。这些顾客都是向星巴克注册的电子商务顾客，此前曾通过星巴克的应用或网上商店，完成过交易。

发言人说：“我们接到消息后，立刻采取所需的措施来保护顾客的个人资料，并已经发邮件通知了受影响的顾客，目前也正全力配合调查”。

据网络资料显示在之前星巴克后台曾有某个密钥被暴露在GitHub上，攻击者可借此访问内部系统并改动授权用户列表，该漏洞的严重级别被设置为Critical，因为该密钥可让攻击者访问星巴克的 API（应用程序编程接口）。

一位名为Kumar的“网络黑客”发现并报告了这一漏洞，除了告诉星巴克是从哪个GitHub存储库中找到包含密钥的文件外，Kumar还提供了相关代码，演示攻击者可以使用该密钥做什么破坏。

在报告的三周后，星巴克作出回应称“该漏洞涉及“大量敏感信息”，报告人获得了4000美元的赏金，该存储库已被删除，密钥也被更换”。这可以说是星巴克重大漏洞的最高奖励了，一般来说，星巴克漏洞的赏金就在250美元到375美元之间。

现在社会发展的速度越来越快，数据化时代是符合社会发展趋势的，随着云时代的来临，大数据也吸引了越来越多的关注。据资料显示最近几年中，发生了许多起大规模的数据泄漏的安全事件，共有近上亿人的个人档案被泄露，造成经济损失难以估算。

一直以来，商家都在自己的产品上采用了各种各样的保护措施，包括安全锁、智能卡、指纹识别、文件加密等等。

其实我们都知道这些防护手段只能有一定限度的阻止数据被盗，并不能百分百的防止。对于“有心”的盗贼来说这些手段还是不能阻挡他们的各种毒手。此次，星巴克数据泄漏的原因还有待官方回应。

星巴克发言人强调，星巴克非常重视顾客个人资料的安全性，并将继续不遗余力地保护顾客的个人资料。个人资料保护委员会发言人受询时证实，当局正在调查这起事件，并已向星巴克了解更多详情。

图片来源：网络

本站推荐: 咖啡豆 瑰夏咖啡 星巴克菜单 手冲咖啡和咖啡机区别 十大最好喝的咖啡豆 深烘和中烘哪个好喝 星巴克最好喝的前十名 耶加雪菲 花魁咖啡 咖啡豆种类 咖啡豆的烘焙程度及其特征 咖啡桌美国 广州 猫咪咖啡馆 健身前喝多少咖啡 长沙河西独栋咖啡馆 tenom咖啡 雪媚娘咖啡制作过程 成年人喝的咖啡布丁 外卖咖啡封口有个小孔还可以喝吗 蓝色衣服配咖啡色 咖啡低因和标准的区别 哆池咖啡 雀巢咖啡保质期几年 4g咖啡豆 纯黑咖啡粉可以减肥吗 杭州咖啡厅推荐 阜阳咖啡厅主题装修 用咖啡做甜品不用奶油 喝咖啡为啥会很累 设计感咖啡桌

转载请注明出处。

2022-09-19 16:11:53