You are on page 1of 4

Los hackers son drenaje cuentas bancarias a través de la

aplicación de Starbucks
Starbucks (SBUX) el miércoles, reconoció que los delincuentes han roto en las cuentas
individuales de cada cliente recompensas.
La aplicación de Starbucks le permite pagar en caja con su teléfono. También pueden recargar
tarjetas de regalo de Starbucks dibujando fondos automáticamente de su cuenta bancaria, tarjeta
de crédito o PayPal.
Es cómo los delincuentes sifón dinero de las vÃctimas. Entrar en cuenta de Starbucks de la vÃctima en lÃnea, agregar una nueva tarjeta de regalo, transferencia de fondos a través--y repetir el
proceso cada vez que recargas la tarjeta original.
Estos robos fueron divulgados primero por periodista consumidor Bob Sullivan.
CNNMoney entrevistó a varios clientes de Starbucks que en los últimos meses han tenido esto
suceder a ellos.
Sucedió a Jean Obando la noche del sábado 7 de diciembre. Sólo habÃa parado por un Starbucks
en Sugar Land, Texas y pagó con su teléfono la aplicación. Entonces mientras se conduce en la
carretera, su teléfono repicaron con una andanada de alertas. PayPal repetidamente le notificó
que su tarjeta de Starbucks fue https://itunes.apple.com/gb/app/gmail-email-frm-google/id422689480?mt=8 ser recargado automáticamente con $50.
Luego vino el correo electrónico de Starbucks.
"Tu eGift solo hizo dÃa a alguien," dijo el correo electrónico. "Es una gran manera de tratar a
alguien ya sea para decir ¡ feliz cumpleaños, gracias o a 'ésta 's me.'"
Consiguió 10 más como él--en apenas cinco minutos.

Starbucks no dejar una sola transacción o hacer una pausa para pedir aprobación secundario a
Obando. Todos ellos fueron a través. Cuando Obando dijo Starbucks que pensó que su cuenta fue
secuestrada, Starbucks se comprometió a realizar una revisión. Cuando Obando pidió detener los
pagos y el reembolso de su dinero, Starbucks le dijo a disputar los cargos con PayPal.

Obando tomó dos semanas para recuperar sus $550. Dijo que el incidente le hizo comprender que
Starbucks no busca suficiente aprobación de clientes antes de acceder directamente a sus cuentas
bancarias.
Obando, quien trabaja en el Departamento de tecnologÃa de una escuela secundaria de Houston,
dijo que desactiva la aplicación.
"Ahora, a pagar con mi tarjeta de crédito o en efectivo," dijo. "No puedo confiar Starbucks con mi
información de pago ya".
Starbucks los expedientes obtenidos por CNNMoney demuestran que todos esos pagos fueron a una
tarjeta registrada en el correo electrónico dirección tranlejame3@yahoo.com. Nadie desde esa
dirección ha respondido a las preguntas.
Lo mismo sucedió a Kristi Overton el lunes por la mañana. Ella trabajaba desde su escritorio en
una tienda de cuerpo auto en Florence, Alabama, cuando su teléfono repicó cinco veces. Alguien
irrumpió en su cuenta de Starbucks, que se convirtió en la caracterÃstica de auto-reload, luego
vaciar varias veces su actual tarjeta de regalo.
El ladrón robó $115 en unos pocos segundos y por suerte no desencadenar un cargo de sobregiro
de banco. Starbucks y PayPal han prometido que las cargas se invertirá.
"Creo que es muy fácil echar mano de alguien cuenta bancaria", dijo. "Las medidas de seguridad de
la aplicación Starbucks necesitan ser actualizado".
Overton ya ha eliminado la aplicación Starbucks desde su teléfono también.

Starbucks dijo a CNNMoney la empresa no ha sido hackeada, y no pierda los datos del cliente. La
empresa Sitio Recomendado dijo que estas adquisiciones cuenta son probablemente debido a
contraseñas de cliente débil. Starbucks propone que los clientes utilizar contraseñas fuertes,
únicas.
(Adviceh de contraseña de CNNMoney usar una frase larga con superior, minúsculas, números y
sÃmbolos, como: TryTh1sEx@mple)
Que sea lo que sucedió a Overton. Ella admitió que reutiliza la misma contraseña en su correo
electrónico y cuenta de Starbucks. Otro cliente de Starbucks--Nicole McCool en Austin, Texas-también se vio obligado a restablecer sus contraseñas después de que alguien le robó $100
desde la cuenta de Starbucks vinculada a su cuenta bancaria en octubre, dejándola sin una tarjeta
de débito y para pagar las facturas por 10 dÃas.

Pero Starbucks puede hacer más en su extremo. Servicios en lÃnea más respetables (como Gmail,
Twitter y LinkedIn) permiten a los usuarios activar la autenticación de dos pasos, que envÃa un
mensaje de texto a su teléfono cada vez que inicie sesión en desde un dispositivo nuevo. Esto
añade capa de seguridad habrÃa protegido a los clientes de Starbucks, dijo Gavin Reid, un
ejecutivo con la firma de seguridad cibernética Lancope.
Starbucks no dirÃa si está añadiendo nuevas medidas de seguridad para su sistema. Pero
promete clientes le reembolsarán cualquier cargo fraudulento.
Se trata de carreras de sistema de pago de la segundo tiempo Starbucks en cuestiones de seguridad.
El año pasado alguien descubrió el Starbucks app izquierdas contraseñas vulnerables, ya que
almacena en texto plano.
Porque este es un problema con el acceso a la cuenta, es la única manera para los clientes a
protegerse a sà mismos crear una contraseña fuerte--y eliminar cualquier forma de pago a su
cuenta de Starbucks. Desactivar la auto recarga de dinero no es suficiente. Un criminal puede sólo
volver a activar eso.
CNNMoney (Nueva York) publicado 13 de mayo de 2015: 4:59 PM ET