SINGAPOUR – Le Straits Times a découvert que les données de quelque 200 000 clients singapouriens de Starbucks avaient été violées et mises en vente sur un forum en ligne depuis le 10 septembre.
Les clients concernés ont reçu vendredi un e-mail de la chaîne de café les informant d’une violation de données qui a compromis leurs informations personnelles, y compris leurs noms, adresses postales et e-mail.
Lorsqu’on lui a demandé si sa base de données avait été piratée, un porte-parole de Starbucks Singapour a déclaré que la chaîne de café n’avait été informée de la violation de données que le 13 septembre, ajoutant que les clients concernés étaient ceux qui avaient des comptes et avaient déjà effectué une transaction via son application ou en ligne. boutique.
Dans l’e-mail vu par ST, les clients ont été informés que les données de leur carte de crédit n’ont pas été compromises car Starbucks ne stocke pas ces données.
D’autres détails liés à son programme de fidélisation de la clientèle, y compris les valeurs stockées, les récompenses et les crédits, restent également intacts, a-t-il déclaré.
“Nous avons immédiatement pris des mesures raisonnables pour protéger les informations des clients. Nous coopérons également pleinement avec les autorités dans l’enquête”, a déclaré le porte-parole.
Répondant aux questions de ST, un porte-parole de la Commission de protection des données personnelles a déclaré avoir été informé de l’incident.
“Nous enquêtons et avons contacté Starbucks pour plus d’informations”, a-t-il déclaré.
Au moment de mettre sous presse, une copie de la base de données contenant les données des utilisateurs a déjà été vendue, au prix indiqué à 3 500 $.
Quatre autres exemplaires sont proposés.
M. Kevin Reed, directeur de la sécurité de l’information de la société de cybersécurité Acronis, a averti les personnes concernées d’être à l’affût des tentatives de phishing ou d’escroquerie dans les semaines à venir.
“Mon conseil à ceux qui ont reçu l’e-mail de Starbucks est qu’ils doivent examiner toute correspondance qu’ils reçoivent d’étrangers ou d’organisations.
“Ils peuvent utiliser vos informations personnelles pour paraître dignes de confiance et, dans certains cas, peuvent même vous demander d’accéder à des mots de passe à usage unique”, a-t-il déclaré.
Citant les escroqueries par hameçonnage par SMS l’année dernière qui touché près de 470 clients d’OCBC Bank qui ont perdu au moins 8,5 millions de dollars, M. Reed a déclaré qu’il s’attend à ce que les escrocs utilisent les informations volées de la même manière.
