星巴克数据泄露事件波及员工
HackerNews 编译,转载请注明出处: 星巴克披露了一起数据泄露事件,数百名员工的个人信息遭到波及。 这起网络安全事件于 2 月 6 日被察觉,当时这家咖啡巨头获悉其 “星巴克伙伴中心” 账户遭到未经授权的访问。 “伙伴中心” 是星巴克员工(公司称他们为 “伙伴”)用于管理个人信息、薪资以及福利数据的在线门户网站。 基于星巴克披露的有限信息来看,似乎其系统并非直接攻击目标,网络也未遭破坏。 一项调查发现,黑客通过网络钓鱼攻击获取用户凭证后,得以访问 “星巴克伙伴中心” 账户。此次网络钓鱼利用了模仿该门户网站设计的虚假网站。 星巴克在向受影响员工发出的通知中称:“基于我们的调查,我们了解到您的部分个人信息,包括姓名、社会安全号码、出生日期、金融账户号码及路由号码,可能已被未经授权的第三方获取。” 执法部门已得知这起事件,同时星巴克为受影响员工提供免费的身份信息保护服务。 根据提交给缅因州总检察长办公室的数据泄露通知,此次事件影响了近 900 名星巴克员工。该公司在美国拥有超过 20 万名员工。 该通知还显示,对员工账户的未经授权访问发生在 1 月 19 日至 2 月 11 日之间。 消息来源:securityweek.com; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
星巴克遭勒索攻击,回到纸质办公时代
近日,星巴克的关键供应链管理软件提供商 Blue Yonder 遭遇勒索软件攻击,虽此次事件并未影响客户服务或商店运营,但却迫使星巴克恢复使用手动流程来管理员工日程安排和工资系统。商店经理现在使用笔和纸来跟踪员工的时间,因为攻击扰乱了公司的后端调度和时间管理流程。 这次事件给星巴克的新任首席执行官Brian Niccol带来了额外的挑战,他已经在应对连续三个季度的销售额下降。虽然公司努力解决这种情况,但还应优先考虑维持正常的客户服务运营并确保支付适当的员工薪酬。 在多个行业产生的连锁反应 对于英国零售影响:英国主要连锁超市 Morrisons 和 Sainsbury’s 报告称,尽管他们已经实施了备份系统,但他们的仓库管理系统受到了干扰。 Blue Yonder 回应:Blue Yonder 已招募外部网络安全公司协助恢复工作并实施防御协议。该公司尚未提供恢复服务的具体时间表。“我们正在夜以继日地应对这一事件,并继续取得进展。目前没有关于我们的恢复时间表的其他更新可以分享,“Blue Yonder 在相关报告中写道。 该事件凸显了假日期间供应链系统的脆弱性,Blue Yonder 为广泛的客户群提供服务包括: 前 100 家制造商中的 46 家 100 大消费品制造商中的 64 家 全球 100 大零售商中的 76 家 此次攻击增加了影响主要食品服务公司的越来越多的网络安全事件。不由地让人想起今年早些时候,麦当劳和 Panera 都经历了技术中断,Panera 的事件在员工数据泄露后导致了集体诉讼。 相关研究表明攻击的时机特别重要,86%的勒索软件攻击在节假日或周末以组织为目标。尽管政府努力遏制此类活动,但以2023年为例,网络犯罪分子在全球范围内提取了超11亿美元的勒索赎金。 转自Freebuf,原文链接:https://www.freebuf.com/news/416249.html 封面来源于网络,如有侵权请联系删除
“泄露”的咖啡!黑客出售近 22 万名新加坡星巴克顾客数据
据Bleeping Computer网站消息,星巴克位于新加坡的业务遭到了数据泄露事件,涉及21.9万名顾客的个人身份信息。 该事件最早于9月10日被曝出,当时一名网络攻击者提出要在一个流行的黑客论坛上出售包含21.9万名星巴克顾客敏感信息的数据库。该论坛的所有者“pompompurin”对此表示支持,称提供的样本已证实了数据的可靠性。 9月16日,星巴克新加坡公司已向受影响的顾客发送邮件,告知在一起网络攻击事件中,黑客可能泄露了他们的姓名、性别、出生日期、手机号码、电子邮件地址、住宅地址等个人敏感信息,但信用卡数据不受影响,因为星巴克不会存储此类信息。 星巴克的一位受影响客户收到的邮件 此外,星巴克也向当地媒体证实了数据泄露事件,但表示受影响的仅涉及使用星巴克移动应用程序下单,或使用在线商店从该连锁店在新加坡经营的 125 家商店之一购买商品的客户。 尽管帐户密码、会员奖励及积分不受影响,但星巴克仍敦促当地顾客重置密码并警惕任何可疑的通信。 截至9月16日,攻击者声称已有买家以3500美元的价格获取了一份被盗数据信息,并表示愿意向感兴趣的买家提供至少四份数据。值得注意的是,攻击者最初以 25000 美元的价格提供了对受损管理面板的访问权限,使入侵者能够伪造促销代码、更改会员等级等。但由于某些原因攻击者后来失去了对管理面板的访问权限,因此报价也被撤回。 转自 FreeBuf,原文链接:https://www.freebuf.com/news/344836.html 封面来源于网络,如有侵权请联系删除
警惕 | 黑客利用在星巴克蹭网的电脑挖掘加密货币
据外媒报道,在世界各地的星巴克里,你都能看到带着笔记本 “ 蹭网 ” 办公的人。最近,黑客盯上了这些人,他们居然将星巴克里的笔记本变成了自己的矿机,疯狂挖掘门罗币(与比特币类似的一种加密货币)。这件事曝光后,星巴克马上对网络进行了修复,现在人们又可以喝着咖啡安全的办公了。 最先发现该情况的是一位名为丁肯的推特用户,他在社交网站上发了一张截图,显示阿根廷布宜诺斯艾利斯的星巴克公共 Wi-Fi 已被黑客攻破并植入了不寻常的代码。 丁肯表示,他的笔记本连上 Wi-Fi 时出现了延迟,原因是黑客在利用他笔记本的计算能力挖矿。 丁肯这条推文发出后,Hackread.com(黑客研究网站)和Blockexplorer.com(比特币挖矿网站)均表示,该脚本其实是 Coinhive 代码(专门提供一个用来挖矿的 JS 引擎),专门负责帮黑客挖掘门罗币。 不过,Hackread.com 认为,出问题的并非星巴克的路由器,而是最近被植入了该代码的 5000 多个网站。 虽然星巴克称连锁店内的网络已经修复完成,但它们并未解释自家网络出现问题的具体原因。 稿源:腾讯科技,封面源自网络;