Tiempo de lectura: 2 minutos
Shares

Starbucks avisó que criminales cibernéticos están entrando en las cuentas individuales de recompensas de la marca.

Llevan dinero de cuentas a otras tarjetas de regalo

La app de Starbucks deja pagar en la caja con el teléfono. También puede recargar las tarjetas de regalo de Starbucks llevando fondos de la cuenta de banco, tarjeta de crédito o PayPal a la tarjeta.

Esta es la forma en que los criminales se están llevando el dinero de las víctimas: entran a la cuenta en línea de Starbucks, añaden una nueva tarjeta de regalo, transfieren fondos y repiten el proceso cada ven que la tarjeta original se recarga.

Víctimas reportan que en menos de 5 minutos los hackers pasaron 50 dólares a 10 tarjetas diferentes. A algunos les tomó 2 semanas recuperar su dinero.

El tema se vuelve más complejo ya que muchas veces los clientes deben lidiar con el procesador de pagos (PayPal) así como con Starbucks. La marca a veces envía a los clientes a iniciar la disputa con el procesador de pago, sin tomar acciones ellos mismos en el robo de la cuenta.

Niega Starbucks hackeo a nivel empresa

Starbucks afirmó que el hackeo no fue a la empresa ni perdió datos de los clientes, sino que la entrada en las cuentas de los usuarios se debe a passwords débiles. Sugirió a sus clientes usar passwords únicos y más fuertes.

Sin embargo, aunque esto sea cierto, expertos afirman que Starbucks podría hacer un poco más, como otros servicios, añadiendo un autentificación por dos vías, lo cual manda un mensaje de texto al teléfono cuando alguien entra desde un nuevo dispositivo. Esto añade otra capa de seguridad que protege a los clientes de Starbucks.

Strabucks no explicó si está añadiendo medidas de seguridad a su sistema, pero prometió que a quien le ocurra esto le devolverá los cargos fraudulentos.

Esta es la segunda vez que el sistema de Starbucks tiene problemas de seguridad. El año pasado alguien descubrió que la empresa dejó los passwords vulnerables, pues los estaba guardando como texto simple.

Sin embargo, debido a estos problemas que pueden ocurrir con las apps de pago siempre es recomendable tener un password fuerte y borrar los métodos de pago añadidos a la cuenta de Starbucks. Quitar el autorecargar no es suficiente, pues un criminal puede volverlo a activar.

Shares