黑客出售近22万名星巴克顾客数据

据Bleeping Computer网站消息，星巴克位于新加坡的业务遭到了数据泄露事件，涉及21.9万名顾客的个人身份信息。

该事件最早于9月10日被曝出，当时一名网络攻击者提出要在一个流行的黑客论坛上出售包含21.9万名星巴克顾客敏感信息的数据库。该论坛的所有者“pompompurin”对此表示支持，称提供的样本已证实了数据的可靠性。

9月16日，星巴克新加坡公司已向受影响的顾客发送邮件，告知在一起网络攻击事件中，黑客可能泄露了他们的姓名、性别、出生日期、手机号码、电子邮件地址、住宅地址等个人敏感信息，但信用卡数据不受影响，因为星巴克不会存储此类信息。

【星巴克的一位受影响顾客收到的邮件】

此外，星巴克也向当地媒体证实了数据泄露事件，但表示受影响的仅涉及使用星巴克移动应用程序下单，或使用在线商店从该连锁店在新加坡经营的 125 家商店之一购买商品的客户。

尽管帐户密码、会员奖励及积分不受影响，但星巴克仍敦促当地顾客重置密码并警惕任何可疑的通信。

截至9月16日，攻击者声称已有买家以3500美元的价格获取了一份被盗数据信息，并表示愿意向感兴趣的买家提供至少四份数据。值得注意的是，攻击者最初以 25000 美元的价格提供了对受损管理面板的访问权限，使入侵者能够伪造促销代码、更改会员等级等。但由于某些原因攻击者后来失去了对管理面板的访问权限，因此报价也被撤回。

参考来源：

https://www.bleepingcomputer.com/news/security/hacker-sells-stolen-starbucks-data-of-219-000-singapore-customers/