스타벅스 앱 해킹으로 90여명 계정이 피해, 800만원 결제 도용
스타벅스 앱에서 90여 명의 사용자 계정이 해킹되어 약 800만원이 부정 결제되는 피해가 발생했습니다. 스타벅스코리아는 지난 7월 12일 홈페이지를 통해 해당 사건을 공지했으며, 해커는 불법적으로 획득한 아이디와 비밀번호를 조합하여 해외 IP를 통해 스타벅스 앱에 로그인을 시도하고 성공한 계정의 충전금을 도용하여 결제했다고 밝혔습니다. 현재까지 발생한 피해 건수는 약 90건으로 확인되었으며, 총 피해 금액은 대략 800만원 정도입니다. 스타벅스코리아는 문제가 된 해외 IP를 차단하고 피해를 입은 계정의 충전금을 전액 보상할 예정입니다.
이번 해킹 공격은 크리덴셜 스터핑(Credential Stuffing)이라고 추정되며, 외부에서 대량으로 확보한 사용자 정보를 다른 사이트 계정에 무작위로 대입하는 방식을 사용했습니다. 해커들은 여러 앱에서 사용자들이 동일한 아이디와 비밀번호를 사용하는 점을 노리고 있었습니다. 또한, 신용카드와 연결된 자동 충전 기능을 통해 반복적인 결제를 수행하여 피해를 입은 소비자들이 피해를 인지하지 못한 경우도 있을 것으로 분석되었습니다.
스타벅스 앱은 아이디와 비밀번호만으로도 앱 카드에 충전된 금액을 결제할 수 있는 인증 절차 없이 사용될 수 있어 피해가 빠르게 퍼질 수 있는 가능성이 있습니다. 스타벅스코리아는 재발 방지를 위해 보다 강화된 인증 방안을 마련하고 있으며, 우선적으로 안드로이드 스마트폰에서 앱 화면 캡처 기능을 막았으며, 곧 아이폰에서도 이와 같은 조치를 취할 예정입니다. 사용자들의 개인정보 보호를 위해 스타벅스코리아는 보다 안전한 인증 시스템을 구축하기 위해 최선의 노력을 다할 것입니다.
이번 해킹 공격은 크리덴셜 스터핑(Credential Stuffing)이라고 추정되며, 외부에서 대량으로 확보한 사용자 정보를 다른 사이트 계정에 무작위로 대입하는 방식을 사용했습니다. 해커들은 여러 앱에서 사용자들이 동일한 아이디와 비밀번호를 사용하는 점을 노리고 있었습니다. 또한, 신용카드와 연결된 자동 충전 기능을 통해 반복적인 결제를 수행하여 피해를 입은 소비자들이 피해를 인지하지 못한 경우도 있을 것으로 분석되었습니다.
스타벅스 앱은 아이디와 비밀번호만으로도 앱 카드에 충전된 금액을 결제할 수 있는 인증 절차 없이 사용될 수 있어 피해가 빠르게 퍼질 수 있는 가능성이 있습니다. 스타벅스코리아는 재발 방지를 위해 보다 강화된 인증 방안을 마련하고 있으며, 우선적으로 안드로이드 스마트폰에서 앱 화면 캡처 기능을 막았으며, 곧 아이폰에서도 이와 같은 조치를 취할 예정입니다. 사용자들의 개인정보 보호를 위해 스타벅스코리아는 보다 안전한 인증 시스템을 구축하기 위해 최선의 노력을 다할 것입니다.
추천
0
비추천0
- 이전글제11회 부산국제코미디페스티벌, 코미디 스쿨어택! 성황리에 개최 23.07.16
- 다음글김소현-황민현, 소용없어 거짓말에서 케미스트리로 설렘을 안긴다! 23.07.16
김홍*
이게 나라냐!!
박성*
좋은 정보 담아갑니다.
신영*
코리아 핀테크 위크 2023 멋지네요
등록된 댓글이 없습니다.
