星巴克App成黑客目標 重複使用密碼易中招

20150516
東網電視
更多新聞短片
近日有黑客成功入侵星巴克手機應用程式帳戶,盜取金錢購買禮物卡。(互聯網圖片)
不少消費者往往為求方便,在不同電子帳戶會選用同一組登入名稱及密碼,但卻會令不法之徒有機會乘虛而入。美國的星巴克(Starbucks)手機應用程式帳戶,本周屢爆遭黑客入侵的事件。黑客利用重複使用的名稱和密碼,撞入星巴克手機應用程式的帳戶,將在內的金錢購買禮物卡轉予指定用戶圖利,令消費者在頃刻間損失金錢。
網絡保安公司Checkmarx最近發現,黑客瞄準星巴克手機應用程式的3個漏洞,包括用戶重複使用名稱及密碼、帳戶使用自動增值功能,及無限次輸入密碼。黑客會從黑市購入帳戶和密碼資料,他們同時亦會用電腦程式,以每數秒數百次的速度,不斷撞入星巴克手機應用程式的帳戶。一旦得手後,便會用帳戶內的金錢購買禮物卡,便轉到自己的帳戶「袋袋平安」。
如果被入侵的帳戶有自動增值功能,黑客便可再度下手,甚至可增加自動增值的限額,從中獲利更多。除卻使用禮物卡外,黑客亦會在網上兜售禮物卡折現。
星巴克去年有高達20億美元的交易額,透過流動支付方式處理,其中有18%透過手機應用程式支付。星巴克回應事件時指,若證實帳戶被入侵,顧客便不須支付相關的金額。而專家強調,選用較穩妥的密碼,才是網絡安全的長久之法。