最新消息
駭客透過美國星巴克APP盜用用戶帳戶資金
2015.05.14

 

  美國星巴克的APP可以讓您方便結帳與使用手機支付。它也可以透過銀行帳戶,信用卡或PayPal自動資金加值星巴克購物卡。

 

  這就是犯罪分子侵吞資金的新方式。他們闖入受害者的星巴克帳戶,新增一個購物卡來轉移資金 - 持續這個過程重覆加值。

 

  星巴克告訴CNNMoney,星巴克公司還沒有被駭客攻擊,並沒有喪失客戶的交易資料。該公司表示,這些帳戶遭受攻擊可能是由於弱密碼的客戶。

 

  星巴克建議客戶使用獨特的,強大的密碼。(CNNMoney的密碼建議使用較長位元帶大/小寫字母,數字和符號,如:TryTh1sEx @ mple)

 

  在這部分可以做得更多,參考如Gmail,Twitter和LinkedIn,讓用戶能夠兩次驗證,只要你從一個新的設備登錄就發送短信到您的手機,這增加了安全機制會保護星巴克消費者。

 

※建議措施

 

  在公共場所謹慎使用行動支付特別注意不須密碼的 wifi。

 

  增加密碼複雜度(不要在不同帳戶間使用相同的密碼)。