Hacker พบช่องทางขโมยเงินแบบใหม่ ผ่านทาง Starbucks App!!

สำหรับบรรดาสาวกกาแฟอย่าง Starbucks ทุกคนน่าจะมี Starbucks Card ไว้จ่ายเงินค่ากาแฟกันอยู่แล้ว จนกระทั่ง Starbucks เปิดตัว App ที่สามารถจัดการกับ Starbucks Card ของเราแบบออนไลน์ รวมไปถึงเติมเงิน และจ่ายเงินค่ากาแฟในร้านได้ด้วย

 

เรื่องของเรื่องก็คือ มีลูกค้าคนนึง แกไปซื้อกาแฟที่ Starbucks แล้วระหว่างทางขับรถกลับบ้าน อยู่ดีๆ ก็มี Email จาก Paypal แจ้งมาว่า มีการเติมเงินให้กับบัตร Starbucks ของแกแบบอัตโตมัติทีละ 50 เหรียญแบบรัวๆ

แกก็เฮ้ยยย เกิดอะไรขึ้นฟระ ท่าจะโดน Hack แน่ๆ

หลังจากที่ตรวจสอบดู ปรากฏว่า ขั้นตอนการโดน Hack เป็นแบบนี้ครับ

นั่นก็คือ Starbucks App ของที่อเมริกา สามารถเชื่อมกับ Paypal เพื่อให้เติมเงินอัตโนมัติกรณีเงินในบัตรหมดได้

เจ้า Hacker ก็สามารถไปขโมยรหัสผ่านในการเข้า Starbucks Account ของเหยื่อมาได้ (อันนี้ไม่ยาก บางคนใช้ รหัสผ่านเดาง่าย / รหัสผ่านเดียวกับบัญชีอื่นๆ) พอเข้าไปได้ มันก็ เพิ่ม Starbucks Card อีกใบเข้าไปในระบบซึ่งเป็นบัตรเปล่าของมันเอง จากนั้นก็โอนเงินในบัตรหลัก มายังบัตรที่สองที่มันพึ่งเพิ่มเข้าไป พอเงินในบัตรหลักหมด ระบบ Paypal ก็เติมเงินอัตโนมัติให้ หลังจากนั้นก็วนลูปไปแบบนี้เรื่อยๆ จนกว่าเจ้าของบัญชีจะรู้ตัว หรือเงินจะหมดก่อน

จากนั้นมันก็เอาบัตรที่มีเงินไปแอบขายหรืออะไรก็ว่าไป

ซึ่งภายในเวลาแค่ 5 นาทีลูกค้าคนนี้โดน Reload ตังค์รัวๆไป 11 รอบ คิดเป็นเงิน 550$ ครับ

ซึ่งหลังจากติดต่อกับ Starbucks แล้ว ทาง Starbucks แจ้งว่าต้องไปโวยกับทาง Paypal นะจ๊ะ ก็ใช้เวลาประมาณ 2 อาทิตย์ กว่าจะได้เงินคืนมา (ยังดีนะเนี่ย)

และยังมีลูกค้าอีกหลายคนที่โดนเล่นงานด้วยวิธีนี้ครับ ทาง CNN เองก็สัมภาษณ์มาได้หลายคนเลยทีเดียว

ความเห็นของทีมข่าวล้ำหน้า

Screen Shot 2558-05-14 at 11.52.17 AM

อย่างไรก็ตาม ผู้ใช้ Starbucks App ของประเทศไทย อาจจะไม่ได้รับผลกระทบเพราะ Starbucks Card ของประเทศไทยน่าจะเป็นประเทศเดียวในโลกที่เอาไปใช้กับประเทศอื่นไม่ได้ แถมของประเทศอื่นก็เอามาใช้กับบ้านเราไม่ได้เหมือนกัน รวมไปถึง Starbucks App ของประเทศไทยยังเติมเงินออนไลน์ไม่ได้ครับ แต่อย่างไรก็ตาม ปัญหาของการ Hack ตรงจุดนี้ก็อย่างที่เห็น นั่นก็คือ ผู้ใช้งานส่วนใหญ่ตั้งรหัสผ่าน เดาง่าย หรือ ซ้ำกับบัญชีอื่นๆ ยังไงก็กลั้นใจเปลี่ยนให้หมด เพื่อความปลอดภัยนะครับ

Message us