Los hackers son drenaje cuentas bancarias a travs de la

aplicacin de Starbucks
Starbucks (SBUX) el mircoles, reconoci que los delincuentes han roto en las cuentas
individuales de cada cliente recompensas.
La aplicacin de Starbucks le permite pagar en caja con su telfono. Tambin pueden recargar
tarjetas de regalo de Starbucks dibujando fondos automticamente de su cuenta bancaria, tarjeta
de crdito o PayPal.
Es cmo los delincuentes sifn dinero de las vctimas. Entrar en cuenta de Starbucks de la vctima en lnea, agregar una nueva tarjeta de regalo, transferencia de fondos a travs--y repetir el
proceso cada vez que recargas la tarjeta original.
Estos robos fueron divulgados primero por periodista consumidor Bob Sullivan.
CNNMoney entrevist a varios clientes de Starbucks que en los ltimos meses han tenido esto
suceder a ellos.
Sucedi a Jean Obando la noche del sbado 7 de diciembre. Slo haba parado por un Starbucks
en Sugar Land, Texas y pag con su telfono la aplicacin. Entonces mientras se conduce en la
carretera, su telfono repicaron con una andanada de alertas. PayPal repetidamente le notific
que su tarjeta de Starbucks fue https://itunes.apple.com/gb/app/gmail-email-frm-google/id422689480?mt=8 ser recargado automticamente con $50.
Luego vino el correo electrnico de Starbucks.
"Tu eGift solo hizo da a alguien," dijo el correo electrnico. "Es una gran manera de tratar a
alguien ya sea para decir feliz cumpleaos, gracias o a 'sta 's me.'"
Consigui 10 ms como l--en apenas cinco minutos.

Starbucks no dejar una sola transaccin o hacer una pausa para pedir aprobacin secundario a
Obando. Todos ellos fueron a travs. Cuando Obando dijo Starbucks que pens que su cuenta fue
secuestrada, Starbucks se comprometi a realizar una revisin. Cuando Obando pidi detener los
pagos y el reembolso de su dinero, Starbucks le dijo a disputar los cargos con PayPal.

Obando tom dos semanas para recuperar sus $550. Dijo que el incidente le hizo comprender que
Starbucks no busca suficiente aprobacin de clientes antes de acceder directamente a sus cuentas
bancarias.
Obando, quien trabaja en el Departamento de tecnologa de una escuela secundaria de Houston,
dijo que desactiva la aplicacin.
"Ahora, a pagar con mi tarjeta de crdito o en efectivo," dijo. "No puedo confiar Starbucks con mi
informacin de pago ya".
Starbucks los expedientes obtenidos por CNNMoney demuestran que todos esos pagos fueron a una
tarjeta registrada en el correo electrnico direccin tranlejame3@yahoo.com. Nadie desde esa
direccin ha respondido a las preguntas.
Lo mismo sucedi a Kristi Overton el lunes por la maana. Ella trabajaba desde su escritorio en
una tienda de cuerpo auto en Florence, Alabama, cuando su telfono repic cinco veces. Alguien
irrumpi en su cuenta de Starbucks, que se convirti en la caracterstica de auto-reload, luego
vaciar varias veces su actual tarjeta de regalo.
El ladrn rob $115 en unos pocos segundos y por suerte no desencadenar un cargo de sobregiro
de banco. Starbucks y PayPal han prometido que las cargas se invertir.
"Creo que es muy fcil echar mano de alguien cuenta bancaria", dijo. "Las medidas de seguridad de
la aplicacin Starbucks necesitan ser actualizado".
Overton ya ha eliminado la aplicacin Starbucks desde su telfono tambin.

Starbucks dijo a CNNMoney la empresa no ha sido hackeada, y no pierda los datos del cliente. La
empresa Sitio Recomendado dijo que estas adquisiciones cuenta son probablemente debido a
contraseas de cliente dbil. Starbucks propone que los clientes utilizar contraseas fuertes,
nicas.
(Adviceh de contrasea de CNNMoney usar una frase larga con superior, minsculas, nmeros y
smbolos, como: TryTh1sEx@mple)
Que sea lo que sucedi a Overton. Ella admiti que reutiliza la misma contrasea en su correo
electrnico y cuenta de Starbucks. Otro cliente de Starbucks--Nicole McCool en Austin, Texas-tambin se vio obligado a restablecer sus contraseas despus de que alguien le rob $100
desde la cuenta de Starbucks vinculada a su cuenta bancaria en octubre, dejndola sin una tarjeta
de dbito y para pagar las facturas por 10 das.

Pero Starbucks puede hacer ms en su extremo. Servicios en lnea ms respetables (como Gmail,
Twitter y LinkedIn) permiten a los usuarios activar la autenticacin de dos pasos, que enva un
mensaje de texto a su telfono cada vez que inicie sesin en desde un dispositivo nuevo. Esto
aade capa de seguridad habra protegido a los clientes de Starbucks, dijo Gavin Reid, un
ejecutivo con la firma de seguridad ciberntica Lancope.
Starbucks no dira si est aadiendo nuevas medidas de seguridad para su sistema. Pero
promete clientes le reembolsarn cualquier cargo fraudulento.
Se trata de carreras de sistema de pago de la segundo tiempo Starbucks en cuestiones de seguridad.
El ao pasado alguien descubri el Starbucks app izquierdas contraseas vulnerables, ya que
almacena en texto plano.
Porque este es un problema con el acceso a la cuenta, es la nica manera para los clientes a
protegerse a s mismos crear una contrasea fuerte--y eliminar cualquier forma de pago a su
cuenta de Starbucks. Desactivar la auto recarga de dinero no es suficiente. Un criminal puede slo
volver a activar eso.
CNNMoney (Nueva York) publicado 13 de mayo de 2015: 4:59 PM ET