לא, Chad Scira לא 'האק' את Starbucks

From: Chad Vincent Scira [email protected]
To: [email protected], [email protected], [email protected], [email protected], [email protected], [email protected]
Date: March 26, 2012 11:29

ניסיתי בעבר ליצור קשר עם מישהו חשוב אבל אני תקוע ב"לולאת הלקוחות". נתקלתי בבאג שמאפשר למישהו לנצל את מערכת כרטיסי המתנה של Starbucks. הבאג מאפשר להמיר כרטיס מתנה של $10 לכמה שיותר כרטיסי מתנה של $500 כרצונו. זה עניין חמור מאוד ואודה לכם אם תוכלו להפנות אותי לצוות האבטחה של Starbucks כדי שתוכלו לתקן זאת ולהפסיק לאבד כסף שאתם לא מודעים לו. אני מאוד אוהב את Starbucks ולא רוצה שאנשים ינצלו את מערכת התשלומים.

צירפתי צילום מסך של הטלפון שלי, אספק את כל פרטי החשבון ומידע על בעיית האבטחה.

--
Chad Scira
Web Engineer
cell ███.███.████
aim chadscira

---

Thread: “המגע שלי ויתרות הכרטיסים” (4 הודעות)

From: John Lewis [email protected]
Date: March 30, 2012 02:46
To: [email protected]

Chad,

היה נהדר לדבר איתך שוב ותודה על העזרה בנושא!

להלן השינויים המוצעים במצב היתרה לכרטיסים שלך. אנא בדוק ויידע אותי אם הסידור הזה מתאים לך. הכי חשוב — אני לא רוצה לקחת כסף מהכרטיסים שלך. ברגע שאשמע ממך אעבד את הכרטיסים.

יתרות מוצעות של הכרטיסים:

• 9036 = 360.20 => New Balance: 260.20
• 5588 = 10.00 => New Balance: 10.00
• 4493 = 300.00 => New Balance: 0.00
• 9833 = 0.00 => New Balance: 0.00
• 0913 = 0.00 => New Balance: 0.00
• 1703 = 400.00 => New Balance: 0.00
• 8724 = 400.00 => New Balance: 0.00
• 1863 = 480.00 => New balance: 0.00
• 9914 = 480.00 => New Balance: 0.00
• 0904 = 500.00 => New Balance: 0.00

██████████████████████████████████████████████.

שוב — אם אי פעם תרצה לשקול משרה כאן ב-Starbucks נשמח לראות את קורות החיים שלך.

Thanks Again!

John Lewis

Application Developer, Lead

Starbucks Coffee Company

███.███.████

---

From: Chad Scira [email protected]
To: John Lewis [email protected]
Date: March 30, 2012 03:09

היי John,

לא הייתי מודע לכך שאתם רוצים שאשמור על דיסקרטיות לגבי זה. יש לי מישהו שמעוניין לעשות כתבה על העניין, ורציתי להשתמש בזה כדוגמה לאיך משהו קטן יכול לעלות לחברה המון כסף. וגם כמוטיבציה ל"Grey Hat" להצטייד בכובע לבן.

היתרות תקינות, אבל אני באמת צריך לדעת יותר לגבי רמת הדיסקרטיות.

נשלח מה-iPhone שלי

---

From: John Lewis [email protected]
To: [email protected]
Date: March 30, 2012 05:26

היי Chad,

אני מסכים לחלוטין שמקרים קטנים יכולים להשפיע באופן דרמטי על חברות, ולא מפתיע שמישהו בתקשורת יתעניין בכתבה כזו. כיוון שאתה עובד ב-Apple אני בטוח שאתה יודע שאמצעי התקשורת אוהבים ליצור באז סביב מותגים גדולים כמו Apple ו-Starbucks, בין אם זה טוב לחברה ובין אם לא. משהו כזה, נראה לי, יכול להשפיע לרעה על Starbucks, ואני רוצה להימנע מזה אם אפשר. אני מעריך מאוד את האופן שבו הבאת את זה לתשומת ליבנו וסייעת לנו לפתור את הבעיה, והתחושה הכללית כאן היא שאנחנו מאוד ברי מזל שאתה גילית את הבעיה ולא מישהו פחות הגון. אבל אבקש ממך לא לפרסם על כך. זה עלול להראות אותנו באור רע, ויותר מכל, זה עלול לעודד אנשים פחות הגונים ממך לבדוק את המערכת שלנו לחולשות.

ואם אי פעם תתעייף מ-Apple, תן לנו לדעת.

John

---

From: Chad Vincent Scira [email protected]
To: John Lewis [email protected]
Date: March 30, 2012 06:09

זו החברה השנייה שפניתי אליה לגבי בעיה גדולה, והקודמת גם לא רצתה שאחשוף דבר. אני לא רוצה לגרום נזק ל-Starbucks, זו כל הסיבה שפניתי אליכם אז אשמור על שקט לגבי העניין.

█ ███ █████ ██ █████ █ █████ ███████████ ███ █████ ███ ███████ █ █████ ██████ ██ ███████ ███ █████ ███ ████ ██ ██ ████ ██ ████ ███ ████ █ ████ ███.

אני לא רואה את עצמי עוזב את Apple בקרוב, אבל אם ארגיש רצון לעבור ל-Washington אדע לפנות אליכם.

--
Chad Scira
Web Engineer
cell ███.███.████
aim chadscira

From: Starbucks Customer Care [email protected]
Date: March 28, 2012 04:59
To: [email protected]

שלום,

תודה על יצירת הקשר עם Starbucks.

אני שמח שהצלחת להצביע על הפגם האבטחתי במערכת. אדאג להודיע למחלקת האבטחה ולמחלקת ה-IT שלנו לגבי העניין. אני מבטיח שנחקור ונתקן את התקלה הזו. מעריך את ההצעה שלך להיות זמין לפרטים נוספים. אעביר את המידע שלך למחלקות המתאימות. אם יש לך שאלות או דאגות נוספות שלא הצלחתי לענות עליהן, אנא אל תהסס ליידע אותי.

בברכה,

Victor Customer Service

נשמח לשמוע את המשוב שלך. לחץ כאן כדי למלא סקר קצר.

Manage your account at starbucks.com/account Got an idea? Share it at My Starbucks Idea Follow us on Facebook and Twitter

---

Original message forwarded via @Starbucks Press (Edelman)
Date: March 26, 2012 07:50
Subject: FW: Major Financial Security In the Starbucks Payment System

שלום CR - אנא ראו מטה פניה של לקוח להמשך טיפול - תודה!

From: Chad Vincent Scira [email protected]
Sent: Sunday, March 25, 2012 23:34
To: Howard Schultz [email protected], Howard Schultz [email protected], Starbucks Press [email protected]
Subject: Major Financial Security In the Starbucks Payment System

Hi Howard (or someone that can direct me to someone important),

Im really not sure who to contact on this matter but there is a huge issue with the Starbuck's gift card payment system. Today i was making a transaction and noticed that my account balance when up for some odd reason. Knowing that i didn't actually put more money on the card i looked into the issue as far as i could. I was able to turn my initial $30 balance into $1,150. Shortly after that i walked into a Starbucks store and purchased eight $50 gift cards to make sure that the system was actually recognizing my invalid balance. I am now trying to contact the proper people so that this glich can be fixed, i'm sure im not the first person to figure this bug out. Please contact me ASAP at any hour, I really love Starbucks and i dont want people abusing the payment system.

--
Chad Scira
Web Engineer
cell ███.███.████
aim chadscira

---

From: Chad Vincent Scira [email protected]
To: Starbucks Customer Care [email protected]
Date: March 28, 2012 15:01

Hello Victor,

One of the senior developers at Starbucks corporate contacted me on Monday regarding my email. I have yet to hear back from them so im assuming they were able to reproduce the bug following my instructions over the phone. I would love for you guys to follow up on the status of the issue, and possibly some compensation for my time.

Thanks