Atualização 18/05: Em comunicado oficial, a Starbucks afirma que seu aplicativo não foi hackeado. Além disso, recomenda algumas práticas de segurança como o uso de diferentes senhas para cada site ou serviço, a atualização de todas as senhas caso perca ou tenha seu aparelho roubado e imediatamente entrar em contato com sua instituição financeira caso perceba algo suspeito.

O Starbucks mobile é um aplicativo da famosa marca de cafeteria, que permite pagamentos através do celular. No início do ano passado, foi divulgada uma falha de segurança, e a empresa prometeu uma correção. Agora, os usuários da marca são alvos de hackers, que conectados ao PayPal, cartões de débito e contas bancárias, estão roubando algumas centenas de dólares.

Uma vez que os atacantes conseguem se infiltrar no aplicativo da vítima, eles criam um cartão de presente, que é um recurso que o aplicativo disponibiliza, e transfere os fundos para suas contas como se fosse um envio de presente. Além disso, para completar o ataque com uma ironia ofensiva, uma série de emails são enviados para a vítima, com a mensagem "Seu presente acaba de fazer o dia de alguém".

A Starbucks reconhece que houve uma série de invasões nos aplicativos de seus clientes, que foram enganados dessa maneira, mas nega que houve uma falha de segurança em seu aplicativo. A companhia insiste que os ataques ocorreram não devido a uma fragilidade no sistema, mas provavelmente porque os usuários utilizaram senhas fracas que permitiriam a invasão dos hackers.

De acordo com Bob Sullivan, advogado do consumidor, que foi contrário à versão da empresa, a funcionalidade "auto-reaload" do aplicativo é pelo menos parcialmente culpado na maioria dos casos, permitindo que os ladrões pudessem roubar centenas de dólares através de cartões de crédito ligados ao app "em uma questão de minutos".

A função opcional de auto-reaload cobre automaticamente uma conta uma vez que o saldo chegue a zero, o que é bom se você é um frequentador regular da Starbucks e não quer o aborrecimento de incessantemente adicionar crédito. Mas o problema nesse caso é que uma vez hackeado, o limite de crédito no auto-reload pode ser aumentado, ou seja, um criminoso pode repetir o processo e injetar somas maiores na conta a partir da forma de pagamento que estiver vinculada.

Embora seja uma facilidade para os pagamentos móveis na rede Starbucks, Sullivan recomenda que os usuários desabilitem a funcionalidade, por facilitar o roubo de uma grande quantidade de dinheiro diretamente das contas de banco ou PayPal.

Em seu site, Sullivan também recomenda as tradicionais dicas para senhas que sejam mais difíceis de serem adivinhadas por hackers. Uma vez que é conhecido o fato de que clientes da Starbucks são alvos de hackers, todo o cuidado é recomendado, e a troca de senhas por outras mais seguras é uma boa medida para prevenir os roubos.