É boato: hackers estariam desviando dinheiro de clientes da Starbucks

O aplicativo da Starbucks, empresa famosa de cafeteria que possui estabelecimentos em vários países pelo mundo, foi alvo de hackers por conta de uma falha de segurança. A companhia prometeu que realizará a correção da falha o mais rápido possível.

Os ataques renderam prejuízos para muitos clientes, alguns sendo lesados em mais de centenas de dólares. O app mobile da rede de cafeteria permite que os usuários façam pagamentos através do celular com uma conta ligada ao PayPal. Além disso, ele permite que o cliente envie um cartão de presente para um amigo por e-mail e participe do programa de fidelidade da empresa, que oferece opções gratuitas, descontos e recompensas em bebidas.

Depois de conseguirem se infiltrar no aplicativo, os hackers acessaram as contas dos clientes, criaram cartões de presente e transferiram todo o saldo das contas como se fosse um envio de presente. Ao completar o ataque, os cibercriminosos enviaram uma série de e-mails irônicos para as vítimas com a mensagem "Seu presente acaba de fazer o dia de alguém".

Apesar da Starbucks reconhecer que houve ataques aos aplicativos dos clientes, a empresa nega que isso tenha ocorrido por conta de uma falha de segurança no app. No entanto, segundo Bob Sullivan, advogado do consumidor, a função "auto-reaload" do aplicativo é parcialmente culpada pelo ataque. Essa funcionalidade permitiu que os atacantes roubassem centenas de dólares por meio de cartões de crédito ligados ao aplicativo "em uma questão de minutos".

A opção "auto-reaload" permite que os clientes não precisem recarregar o saldo do aplicativo manualmente quando este chegar a zero. Assim, sempre que você for utilizar o aplicativo para realizar comprar na Starbucks ele terá saldo suficiente. Essa função abriu espaço para que os hackers aumentassem o limite de recarga e utilizassem este processo por várias vezes, permitindo roubar altas quantidades em dinheiro. Os cartões de presente podem armazenar um saldo de até US$ 500.

A Starbucks insiste que os golpes foram realizados porque os usuários e clientes utilizaram senhas fracas que facilitaram a ação dos hackers. Porém, a companhia informou que os clientes não serão prejudicados por cobranças ou transferências que não realizaram.

Como recomendação aos usuários do aplicativo, Sullivan indica a desativação da funcionalidade, visto que este recurso facilita a ação dos criminosos virtuais. Além disso, ele sugere que as senhas sejam modificadas por outras mais seguras e fortes, o que irá ajudar a prevenir roubos. Outra maneira de evitar ter sua conta invadida é ativar a verificação em duas etapas, que requer a introdução de um código de acesso juntamente com os dados de login.

Atualização: a assessoria de imprensa da Starbucks veio a público para afirmar que a informação de que o aplicativo teria sido hackeado é falsa. Apesar de não entrar em detalhes, a Starbucks assegura que as contas dos clientes estão intactas e os encoraja a entrar em contato com a empresa caso percebam qualquer irregularidade.

Fonte: Bob Sullivan, Starbucks