手机浏览中华饮品届
受影响的顾客于9月16日接到星巴克发出的邮件通知,说明他们的个人信息遭到了泄露。在邮件中,星巴克称“根据我们的安全数据惯例,新加坡星巴克不会存储客户的信用卡资料,请放心,顾客的信用卡信息不会受到影响”。星巴克表示,它已经采取了额外的措施来保护客户信息,并补充说,星巴克奖励会员的所有存储价值、奖励和积分仍然完好无损。新加坡星巴克发言人向「联合早报」证实,公司在9月13日得知顾客的个人资料泄露。这些顾客都是向星巴克注册的电子商务顾客,此前曾通过星巴克的应用或网上商店,完成过交易。
发言人说:“我们接到消息后,立刻采取所需的措施来保护顾客的个人资料,并已经发邮件通知了受影响的顾客,目前也正全力配合调查”。据网络资料显示在之前星巴克后台曾有某个密钥被暴露在GitHub上,攻击者可借此访问内部系统并改动授权用户列表,该漏洞的严重级别被设置为Critical,因为该密钥可让攻击者访问星巴克的 API(应用程序编程接口)。一位名为Kumar的“网络黑客”发现并报告了这一漏洞,除了告诉星巴克是从哪个GitHub存储库中找到包含密钥的文件外,Kumar还提供了相关代码,演示攻击者可以使用该密钥做什么破坏。
在报告的三周后,星巴克作出回应称“该漏洞涉及“大量敏感信息”,报告人获得了4000美元的赏金,该存储库已被删除,密钥也被更换”。这可以说是星巴克重大漏洞的最高奖励了,一般来说,星巴克漏洞的赏金就在250美元到375美元之间。现在社会发展的速度越来越快,数据化时代是符合社会发展趋势的,随着云时代的来临,大数据也吸引了越来越多的关注。据资料显示最近几年中,发生了许多起大规模的数据泄漏的安全事件,共有近上亿人的个人档案被泄露,造成经济损失难以估算。一直以来,商家都在自己的产品上采用了各种各样的保护措施,包括安全锁、智能卡、指纹识别、文件加密等等。
其实我们都知道这些防护手段只能有一定限度的阻止数据被盗,并不能百分百的防止。对于“有心”的盗贼来说这些手段还是不能阻挡他们的各种毒手。此次,星巴克数据泄漏的原因还有待官方回应。星巴克发言人强调,星巴克非常重视顾客个人资料的安全性,并将继续不遗余力地保护顾客的个人资料。个人资料保护委员会发言人受询时证实,当局正在调查这起事件,并已向星巴克了解更多详情。图片来源:网络免责声明:本文部分图片来源网络,网站部分内容如图片、我们会尊重原作版权注明出处,但因数量庞大,会有个别图文未来得及注明,请见谅。若原作者有任何争议均可与网站联系处理,一旦核实我们将立即纠正,由“饮品界网”整理编辑,转载请注明,若侵权请告知删除,谢谢~!
预览时标签不可点
