スターバックスのアプリを通じて銀行口座がハッキングされる

150516_starbucks.jpg

日本ではアプリはありませんが、海外に住んでいる方は気をつけて!

銀行口座でもメールアカウントでも、当てにくいパスワードはこれ以上なく重要です。しかしどうやら、例えコーヒーチェーン店のポイントのためでも、いい加減なパスワードは危険なようです。というのも、スターバックスのモバイルアプリのユーザーが、パスワードを盗まれた挙句に銀行口座からお金を盗まれる被害に遭っているそうなのです。

スターバックスのポイントを貯めている方は、代金をアプリで支払いたい場合、銀行口座クレジットカード、またはペイパルアカウントとリンクさせる事ができます。つまり、スターバックスのアプリにハッキングできれば、ギフトカードをアプリで購入して、裏ルートで売りさばく事ができるのです。スターバックスは手口の存在を認めていますが、アプリがハッキングされたのではなく、被害にあった方が簡単すぎるパスワードを使っていたのだろうと発表しています。

この手口を最初にリポートしたのは生活経済ジャーナリストのBob Sullivan氏で、非常に多くのユーザーが危険に晒されていると警鐘を鳴らしています。なぜなら、昨年だけでスターバックスは20億ドル(約2,300億円)もの売上をアプリを通じて上げており、支払いの6回のうち1回はアプリを使用して行われているからです。

スターバックスはアプリに二段階認証を即座に導入すべきですが、それでもいい加減なパスワードでは効果は薄くなるでしょう。皆さん、123456はパスワードではありませんからね!

source: Quartz via Bob Sullivan

Kate Knibbs - Gizmodo US[原文

(scheme_a)