什么 ！萬名星巴克顧客信息被泄露 ？！

每日精品咖啡文化雜志飲品界網(wǎng)據(jù)新加坡「聯(lián)合早報」報道，約20萬名新加坡星巴克顧客的數(shù)據(jù)泄露，自9月10日星巴克顧客資料已經(jīng)開始在網(wǎng)上論壇出售，其中一份含有顧客個人資料已經(jīng)以3500新元售出。目前不清楚還有多少份個資已被買走。受影響的顧客于9月16日接到星巴克發(fā)出的郵件通知，說明他們的個人信息遭到了泄露。在郵件中，星巴克稱“根據(jù)我們的安全數(shù)據(jù)慣例，新加坡星巴克不會存儲客戶的信用卡資料，請放心，顧客的信用卡信息不會受到影響”。星巴克表示，它已經(jīng)采取了額外的措施來保護(hù)客戶信息，并補充說，星巴克獎勵會員的所有存儲價值、獎勵和積分仍然完好無損。新加坡星巴克發(fā)言人向「聯(lián)合早報」證實，公司在9月13日得知顧客的個人資料泄露。這些顧客都是向星巴克注冊的電子商務(wù)顧客，此前曾通過星巴克的應(yīng)用或網(wǎng)上商店，完成過交易。發(fā)言人說：“我們接到消息后，立刻采取所需的措施來保護(hù)顧客的個人資料，并已經(jīng)發(fā)郵件通知了受影響的顧客，目前也正全力配合調(diào)查”。據(jù)網(wǎng)絡(luò)資料顯示在之前星巴克后臺曾有某個密鑰被暴露在GitHub上，攻擊者可借此訪問內(nèi)部系統(tǒng)并改動授權(quán)用戶列表，該漏洞的嚴(yán)重級別被設(shè)置為Critical，因為該密鑰可讓攻擊者訪問星巴克的 API（應(yīng)用程序編程接口）。一位名為Kumar的“網(wǎng)絡(luò)黑客”發(fā)現(xiàn)并報告了這一漏洞，除了告訴星巴克是從哪個GitHub存儲庫中找到包含密鑰的文件外，Kumar還提供了相關(guān)代碼，演示攻擊者可以使用該密鑰做什么破壞。在報告的三周后，星巴克作出回應(yīng)稱“該漏洞涉及“大量敏感信息”，報告人獲得了4000美元的賞金，該存儲庫已被刪除，密鑰也被更換”。這可以說是星巴克重大漏洞的最高獎勵了，一般來說，星巴克漏洞的賞金就在250美元到375美元之間。現(xiàn)在社會發(fā)展的速度越來越快，數(shù)據(jù)化時代是符合社會發(fā)展趨勢的，隨著云時代的來臨，大數(shù)據(jù)也吸引了越來越多的關(guān)注。據(jù)資料顯示最近幾年中，發(fā)生了許多起大規(guī)模的數(shù)據(jù)泄漏的安全事件，共有近上億人的個人檔案被泄露，造成經(jīng)濟損失難以估算。一直以來，商家都在自己的產(chǎn)品上采用了各種各樣的保護(hù)措施，包括安全鎖、智能卡、指紋識別、文件加密等等。其實我們都知道這些防護(hù)手段只能有一定限度的阻止數(shù)據(jù)被盜，并不能百分百的防止。對于“有心”的盜賊來說這些手段還是不能阻擋他們的各種毒手。此次，星巴克數(shù)據(jù)泄漏的原因還有待官方回應(yīng)。星巴克發(fā)言人強調(diào)，星巴克非常重視顧客個人資料的安全性，并將繼續(xù)不遺余力地保護(hù)顧客的個人資料。個人資料保護(hù)委員會發(fā)言人受詢時證實，當(dāng)局正在調(diào)查這起事件，并已向星巴克了解更多詳情。圖片來源：網(wǎng)絡(luò)

---

免責(zé)聲明：本文部分圖片來源網(wǎng)絡(luò)，網(wǎng)站部分內(nèi)容如圖片、我們會尊重原作版權(quán)注明出處，但因數(shù)量龐大，會有個別圖文未來得及注明，請見諒。若原作者有任何爭議均可與網(wǎng)站聯(lián)系處理，一旦核實我們將立即糾正，由“飲品界網(wǎng)”整理編輯，轉(zhuǎn)載請注明，若侵權(quán)請告知刪除，謝謝~！ 預(yù)覽時標(biāo)簽不可點