Les piratages sont multiples ces derniers temps (Uber, Rockstar Games avec GTA 6), avec maintenant Starbuck qui a été visé. Les données de 219 000 clients du groupe ont été récupérées.
Starbucks Singapour a annoncé par e-mail à ses clients avoir découvert un accès non autorisé à des coordonnées telles que le nom, le sexe, la date de naissance, le numéro de téléphone, l’adresse e-mail et l’adresse postale. « Les autorités compétentes ont été saisies et Starbucks Singapour collabore avec elles sur cette affaire », indique le courriel.
La chaîne de cafés a précisé avoir été informée de la violation de sa base de données clients le 13 septembre et souligne qu’aucune information relative aux cartes bancaires n’est concernée par ce piratage, puisque la chaîne ne les stocke pas. Dans le même temps, Starbucks Singapour demande à ses clients de changer le mot de passe de leur compte.
L’auteur du piratage affirme avoir déjà vendu une copie des données volées pour 3 500 dollars et est prêt à proposer au moins quatre autres copies aux acheteurs intéressés. La raison de cette limitation est de maintenir artificiellement la valeur des données offertes à un niveau élevé, car leur vente à de nombreux acteurs malveillants diminuerait leur valeur au fur et à mesure que de multiples attaques sont lancées simultanément. Cette approche augmente le risque que les clients de Starbucks Singapour deviennent la cible d’attaques de phishing, d’ingénierie sociale et d’escroquerie.
