Een hacker heeft een manier gevonden waardoor hij onbeperkte koffie bij koffieketen Starbucks kon krijgen of zijn cadeaukaarten met miljoenen dollars kon opwaarderen. Via Starbucks.com is het mogelijk om een persoonlijk account aan te maken, waar gebruikers cadeaukaarten aan kunnen toevoegen, hun transacties kunnen bekijken en zelfs geld tussen cadeaukaarten kunnen overmaken.
Via de cadeaukaarten is het mogelijk om in de winkels van de koffieketen af te rekenen. Hacker Ego Homakov ontdekte een “race condition”, waarbij hij een bedrag van de ene cadeaukaart naar twee van zijn andere cadeaukaarten kon overmaken. Homakov probeerde Starbucks na zijn ontdekking te benaderen, maar dat bleek lastig. Uiteindelijk slaagde hij er toch in iemand bij de koffieketen in te lichten en werd het probleem binnen 10 dagen opgelost.
Nadat hij de bugmelding had gedaan werd de hacker zelf door Starbucks gebeld. Niet om hem te bedanken, maar werd er gesproken over “fraude” en “kwaadaardige acties”, zo laat Homakov in zijn analyse van de kwetsbaarheid weten. Op Reddit, waar Homakov zijn ontdekking aankondigde, is inmiddels een verhitte discussie losgebarsten of de reactie van Starbucks op de bugmelding wel terecht was of niet.
Bij welke keten zou jij graag onbeperkt hun producten gebruiken? Laat het achter in de reacties!