【每日听安全】黑客出售近22万名新加坡星巴克顾客数据

事件一：黑客出售近22万名新加坡星巴克顾客数据

据外媒网站消息，星巴克位于新加坡的业务遭到了数据泄露事件，涉及21.9万名顾客的个人身份信息。

该事件最早于9月10日被曝出，当时一名网络攻击者提出要在一个黑客论坛上出售包含21.9万名星巴克顾客敏感信息的数据库。该论坛的所有者对此表示支持，称提供的样本已证实了数据的可靠性。

9月16日，星巴克新加坡公司已向受影响的顾客发送邮件，告知在一起网络攻击事件中，黑客可能泄露了他们的姓名、性别、出生日期、手机号码、电子邮件地址、住宅地址等个人敏感信息，但信用卡数据不受影响，因为星巴克不会存储此类信息。

此外，星巴克也向当地媒体证实了数据泄露事件，但表示受影响的仅涉及使用星巴克移动应用程序下单，或使用在线商店从该连锁店在新加坡经营的 125 家商店之一购买商品的客户。

尽管帐户密码、会员奖励及积分不受影响，但星巴克仍建议当地顾客重置密码并警惕任何可疑的通信。

截至9月16日，攻击者声称已有买家以3500美元的价格获取了一份被盗数据信息，并表示愿意向感兴趣的买家提供至少四份数据。值得注意的是，攻击者最初以 25000 美元的价格提供了对受损管理面板的访问权限，使入侵者能够伪造促销代码、更改会员等级等，但由于某些原因该报价已被撤回。

事件二：网约车巨头Uber再遭黑客攻击

位于旧金山的 Uber 公司已证实遭受黑客攻击，目前正在评估本次黑客攻击造成的损失。

本次攻击的时间值得玩味。据悉，在2016年，Uber曾发生一起重大网络安全事件，黑客入侵了Uber 网络，获取了数百万网约车乘客的个人隐私，包括姓名、电子邮箱、电话号码，大量网约车司机的汽车牌照等信息也同时被盗。事件发生后，Uber 对社会采取隐瞒，一直到一年之后才公开，该公司也承认对黑客支付了 10 万美元。由于在这一黑客攻击事件中应对不利，美国检方对uber高管苏利文提出了故意妨碍罪的刑事指控。而本次攻击发生后第二天，Uber 首席执行官科斯罗沙西在法庭作证，他参加了美国检方对于 Uber 前任首席安全官苏利文相关指控的审判。

据报道，2016 年和最近这次黑客攻击都涉及到了 Uber 公司在网络安全服务商 “HackerOne” 的账号。

Uber称，目前还没有证据证明，黑客获取了敏感的用户信息（比如网约车行程订单信息）。目前，Uber 所有的网约车业务、餐饮外卖服务和快递送货服务都正常运营。