Dùng app Starbucks có thể bị “trộm” tiền

Khi các hacker xâm nhập vào tài khoản của bạn, bọn chúng bắt đầu gửi đi các “món quà” (Gift Card) bằng chính tài khoản của người sử dụng. Và để góp phần “tô vẽ” cho sự ăn cắp trắng trợn này, những bức email xác nhận từ chính bọn hacker với nội dung “Tài khoản eGift của bạn vừa tạo… niềm vui cho một ai đó” sẽ được gửi đến nạn nhân

Ứng dụng Starbucks đang có mặt trên 2 nền tảng Android/iOS giúp bạn dễ dàng đặt thức uống từ chuỗi cửa hàng này.

Starbucks vừa đưa ra danh sách những khách hàng chịu ảnh hưởng của vụ tấn công, đồng thời lên án hành động sai trái này. Chuỗi cửa hàng coffee lớn nhất thế giới cũng cho biết đây không phải lỗi thuộc về hệ thống bảo mật, mà phần lớn những người bị tấn công đang sở hữu tài khoản với password khá dễ đoán. Tuy nhiên theo bình luận từ Bob Sullivan – chuyên về tội phạm công nghệ cao, thì Starbucks cũng có một phần lỗi vì tính năng “tự động tải – auto reload” của ứng dụng trên đã “góp phần” giúp các hacker có thể “chôm” được hàng trăm đô-la từ những tài khoản bị đánh cắp.

Nếu bạn chưa biết, thì Auto Reload là tính năng mở rộng cho phép bạn tự động nạp tiền vào tài khoản (khi tài khoản Starbucks của bạn hết tiền), giúp người dùng có thể nhanh chóng mua hàng từ Starbucks mà không phải băn khoăn về tiền bạc khi sử dụng ứng dụng của Starbucks. Nhưng vấn đề phát sinh từ đây, chỉ cần hack được vào tài khoản của người dùng ứng dụng, các hacker có thể liên tục gửi những “món quà” (tất nhiên bằng tiền của bạn) đến nơi chúng muốn, và tài khoản đó lại tiếp tục nạp tiền thông qua thẻ tín dụng trực tuyến liên kết với tài khoản Starbucks của người dùng.

Chính vì vậy, những ai đang sử dụng tính năng này thì hãy nhanh chóng vô hiệu hóa nó để tránh bị thất thoát tài khoản. Đi kèm với thao tác trên là việc cập nhật password mới cho tài khoản của bạn, tốt nhất là chứa cả chữ số và kí tự. Bạn cũng không nên dùng 1-password-cho-tất-cả-tài-khoản, vốn là nguyên nhân chủ yếu dẫn đến các vụ tấn công nhằm vào tài khoản tín dụng trực tuyến.

Nhanh chóng đổi password của ứng dụng Starbucks nếu bạn đang sử dụng nó hằng ngày.

Nếu bạn tự tin về password của mình (đủ mạnh để các hacker không thể phá được) thì hoàn toàn có thể sử dụng tiếp ứng dụng Starbucks mà không phải lo ngại gì cả (tất nhiên vẫn nên tắt chức năng tự nạp tài khoản cho đến khi Starbucks có giải pháp cho vấn đề này). Nếu không tự tin vào khả năng tạo mã bảo vệ thì bạn có thể tải ứng dụng quản lí password trên chợ ứng dụng của iOS/Android, hoặc ghi lại pass của từng tài khoản vào một cuốn sổ tay nào đó.

Kỷ Nguyên Số sẽ sớm có bài viết giới thiệu các ứng dụng chuyên dùng để quản lí tài khoản trên di động đến các bạn đọc.

Đọc thêm