O Starbucks ainda está tendo dores de cabeça com fraudes que envolvem cartões de presente virtuais de seus clientes – com vítimas tendo centenas de dólares roubados na última semana, de acordo com um artigo escrito pelo jornalista Bob Sullivan.
Starbucks nega
O Starbucks, por sua vez, afirma que a informação não procede e é “falsa”. A empresa ainda informa que os seus clientes não serão penalizados por cobranças ou transferências que eles não fizeram.
Aqueles que estariam sob risco são clientes que têm sua conta no PayPal ou ainda cartão de crédito linkadas com o serviço online do Starbucks – que pode ser utilizado para enviar cartões de presente para pessoas com saldos pré-pagos. Os cartões podem armazenar saldo de até US$ 500.
O cartão em si pode ser utilizado para pagar itens nas lojas, e a conta online pode ser utilizada para enviar a um amigo, por exemplo, um certificado de presente por e-mail. É também uma ferramenta de fidelidade de clientes, com a qual o Starbucks oferece opções gratuitas, recompensas em bebidas e outros descontos.
Assim como muitos serviços online, a empresa exige um nome de usuário e uma senha para acessá-lo, o que significa que cibercriminosos podem obter tais credenciais para si.
Há registros de que o Starbucks tem sido alvo de cibercriminosos, pelo menos, nos últimos dois anos.
O que parece é que hackers tiveram acesso a números significativos dessas credenciais, de acordo com um post feito no extinto site Evolution – domínio utilizado para fazer transação de produtos ilegais, semelhante ao Silk Road.
Uma varredura em mensagens arquivadas mostrou um mercado próprio para cartões da rede de café.
Pouco antes do Evolution ser desativado, um vendedor escreveu: “estamos no processo de peneirar milhares e milhares de possíveis logins com saldo para o Starbucks.”
E desde que pessoas geralmente utilizam as mesmas senhas e logins para diferentes serviços, hackers tentarão destravar outras contas.
Uma vez com o controle das contas, os fraudadores podem transferir o saldo para outros cartões do Starbucks. Um anúncio em um fórum bitcoin bem conhecido de setembro do ano passado ofereceu um cartão de presente de US$ 100 por US $ 35 no valor da moeda virtual.
Existem algumas maneiras do Starbucks reforçar a segurança em torno de suas contas. Uma delas é oferecer autenticação de dois fatores, que requer a introdução de um código de acesso urgente junto com as credenciais de login.
A companhia também poderia descartar a possibilidade de enviar saldos de um cartão para outro, embora, provavelmente, resulte em menos vendas para a empresa.
Atualização: O Starbucks e Pay Pal, por meio de sua assessoria de imprensa, afirmou que a informação do suposto ataque hacker é falsa. Apesar de não entrar em detalhes, a rede de cafés assegura que as contas dos clientes estão intactas e os encoraja a entrar em contato com a empresa caso percebam qualquer irregularidade.
*IDGNow! é marca registrada da IDG (International Data Group), licenciada exclusiva no Brasil pela DigitalNetwork!Brasileiros, divisão de mídia digital da Brasileiros Editora
Deixe um comentário