Nova vítima dos hackers: após Starbucks mirar o Metaverso, acabou parando na Dark Web

Starbucks teve os dados de 219 mil clientes vendidos na dark web, a princípio, há informação de que foram apenas informações dos clientes de Singapura. Os últimos dias têm sido de ataques intensos, chegando a fazer vítimas como a Rockstar, o WordPress, a Uber, entre outros sites e aplicativos.

Starbucks mira o Metaverso e para na Dark Web – Fonte: Reprodução/Pexels

Café com dados: o novo cardápio do Starbucks está diferente

Não é preciso muito para você cair na dark web, seja por um deslize do funcionário, vulnerabilidade na defesa ou por simplesmente existir. Desta vez, o Starbucks de Singapura, onde a franquia opera 125 lojas, foi alvo de um ataque de roubo de dados.

Assim, os criminosos estão vendendo o conjunto com a informação de mais de 200 mil clientes, a cerca de US$ 3.500,00. A princípio, parece que uma pessoa já comprou, entretanto, o hacker anunciou apenas 5 cópias, logo, apenas mais quatro pessoas podem comprar os dados.

A tática visa gerar valor ao pacote, tendo em vista que, se for vendido sem um limite, inúmeros ataques ocorreriam simultaneamente, e isso não seria bom para a comunidade (de hackers). Entre os dados que foram parar na dark web estão:

• Nome;
• Número de celular;
• Data de nascimento;
• Gênero;
• Endereço residencial;
• Endereço de e-mail.

Apesar de dados cruciais serem vazados, o Starbucks esclareceu que apenas usuários que fizeram pedido pelo aplicativo ou site (de Singapura), tiveram os dados vazados.

Além disso, a empresa assegurou que as senhas não foram comprometidas, pois eles não fazem o armazenamento em seu sistema. Por outro lado, há uma recomendação para os clientes substituam as suas senhas.

O Starbucks e seu projeto para o mundo NFT

Nos últimos dias, o Starbucks revelou os seus planos para implementar a tecnologia NFT em sua receita e negócio. Desse modo, os seus clientes poderão experimentar em breve uma experiência imersiva, com direito ao cafezinho e outros produtos que a empresa deve disponibilizar.

Por outro lado, o ataque pode ser uma pequena pedra no caminho, caso este seja apenas um dos comprometimentos encontrados por hackers.

Além disso, a empresa teme que seus clientes sejam, em breve, vítimas de phishing, engenharia social, entre outras modalidades que os criminosos podem usar em posse dos dados adquiridos.

Outro produto que o criminoso chegou a oferecer foi o acesso ao painel comprometido da administração. Através dele, seria possível criar códigos promocionais, por exemplo, mas o produto saiu do ar em pouco tempo.

Fonte: Bleeping Computer

O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui

Escrito por

Moyses Batista