พบช่องโหว่บนแอปฯ Starbucks สามารถเจาะเข้าซื้อบัตรของขวัญได้ โดยเจ้าของบัตรไม่รู้ตัว

ใครที่ใช้งานแอปพลิเคชัน Starbucks อยู่ คงต้องอ่านข่าวนี้กันให้ดีอีกครั้ง เมื่อมีผู้ใช้แอปฯ Starbucks หลายรายในสหรัฐฯ กำลังเจอปัญหาใหญ่ ที่บรรดาแฮกเกอร์ เข้าเจาะระบบเพื่อซื้อบัตรของขวัญ จากนั้นโอนมูลค่าทั้งหมดให้บัญชีปลายทาง โดยที่เจ้าของบัญชีไม่รู้ตัว

โดยทาง Starbucks ร้านกาแฟชื่อดัง ได้ออกมาเผยว่า มีลูกค้าถูกขโมยเงินผ่านทางบัญชีที่ผูกอยู่กับตัวแอปฯ ไม่ว่าจะเป็น PayPal, บัตรเครดิต หรือบัตรเดบิต และคาดว่า สาเหตุที่ถูกแฮกได้ง่าย เป็นเพราะตั้งรหัสผ่านที่คาดเดาง่ายเกินไป อีกทั้ง ระบบการซื้อบัตรของขวัญบนแอปฯ Starbucks ไม่จำเป็นต้องอาศัยการยืนยันอีกรอบ ทำให้แฮกเกอร์ อาศัยช่องว่างดังกล่าว เข้าไปซื้อบัตรของขวัญ แล้วโอนมูลค่าบัตรให้กับบัญชีของตนเอง

ในเบื้องต้น Starbucks แนะนำให้ลูกค้ายกเลิกการเชื่อมต่อบัญชี กับ PayPal และบัตรเครดิตแล้ว พร้อมกับแจ้งให้เปลี่ยนรหัสผ่านใหม่ ให้ยากขึ้นต่อการคาดเดา เช่น ใส่สัญลักษณ์ หรือเน้นตัวพิมพ์ใหญ่ พิมพ์เล็ก สลับกัน ส่วนผู้เสียหาย ทาง Starbucks แจ้งว่า จะได้รับเงินคืนทั้งหมดครับ

---------------------------------------
รายละเอียดเพิ่มเติม : phonearena.com

Update : 18/05/2015

Starbucks