스타벅스 앱카드 도용으로 인한 피해 금액 약 800만원, 고객 보상 및 추가 대책 마련
스타벅스 앱카드를 통해 수 백만원이 사라졌다는 소식이 전해지고 있다. 이 사건은 해킹 공격으로 인해 계정이 도용되고 부정 결제가 이루어진 것으로 알려져 있다. 해커들은 외부 사이트에서 털어낸 아이디와 비밀번호를 무작위로 대입해 스타벅스 앱카드 계정에 접근한 것으로 확인되었다. 이러한 해킹 수법은 크리덴셜 스터핑이라고 불리며, 사용자들이 여러 앱에서 동일한 아이디와 비밀번호를 사용하는 패턴을 노려한 것으로 알려져 있다.
스타벅스는 이번 사건으로 피해를 입은 고객에게 보상을 제공하고, 추가적인 피해를 예방하기 위해 안드로이드 운영 체제 스마트폰에서는 스타벅스 카드 화면 캡쳐를 할 수 없도록 조치를 취할 예정이다.
스타벅스는 지난 12일 발표한 공지글에서 "외부에서 불법으로 획득한 아이디와 비밀번호를 조합해 해외 IP를 통해 앱에 부정한 로그인 시도가 있었다"고 밝혔다. 그리고 "로그인에 성공한 계정을 이용해 충전금 결제가 도용되는 사건이 발생했다"고 설명했다.
해킹에 사용된 크리덴셜 스터핑 방식은 일반적으로 여러 앱에서 동일한 아이디와 비밀번호를 사용하는 사용자들의 패턴을 노리는 수법이다. 최근에는 편의점 CU 앱에서도 유사한 방식의 해킹으로 인해 개인 정보가 유출되고 적립금이 털리는 사례가 발생했다.
스타벅스는 8일에 처음으로 피해 고객의 신고를 접수했으며, 경찰은 서울 명동에 위치한 스타벅스 본사를 방문해 내부 시스템 해킹 여부를 조사했다. 스타벅스 관계자는 "조사 결과, 내부 시스템 해킹으로 인한 계정 도용은 아니라고 판단했다"고 설명했다.
하지만 이후에도 비슷한 피해 신고가 잇따라 접수되자, 스타벅스는 10일부터 외부의 불법 로그인 시도를 모니터링하기 시작했다. 그리고 공격자의 IP를 차단하고 한국인터넷진흥원 등 관련 기관에 신고했다.
현재까지 약 90건의 피해 신고가 접수된 상황이며, 피해 금액은 800만원 정도로 파악되었다. 스타벅스는 계속해서 피해를 입은 고객들을 돕기 위해 노력할 것이라고 밝혔다.
스타벅스는 이번 사건으로 피해를 입은 고객에게 보상을 제공하고, 추가적인 피해를 예방하기 위해 안드로이드 운영 체제 스마트폰에서는 스타벅스 카드 화면 캡쳐를 할 수 없도록 조치를 취할 예정이다.
스타벅스는 지난 12일 발표한 공지글에서 "외부에서 불법으로 획득한 아이디와 비밀번호를 조합해 해외 IP를 통해 앱에 부정한 로그인 시도가 있었다"고 밝혔다. 그리고 "로그인에 성공한 계정을 이용해 충전금 결제가 도용되는 사건이 발생했다"고 설명했다.
해킹에 사용된 크리덴셜 스터핑 방식은 일반적으로 여러 앱에서 동일한 아이디와 비밀번호를 사용하는 사용자들의 패턴을 노리는 수법이다. 최근에는 편의점 CU 앱에서도 유사한 방식의 해킹으로 인해 개인 정보가 유출되고 적립금이 털리는 사례가 발생했다.
스타벅스는 8일에 처음으로 피해 고객의 신고를 접수했으며, 경찰은 서울 명동에 위치한 스타벅스 본사를 방문해 내부 시스템 해킹 여부를 조사했다. 스타벅스 관계자는 "조사 결과, 내부 시스템 해킹으로 인한 계정 도용은 아니라고 판단했다"고 설명했다.
하지만 이후에도 비슷한 피해 신고가 잇따라 접수되자, 스타벅스는 10일부터 외부의 불법 로그인 시도를 모니터링하기 시작했다. 그리고 공격자의 IP를 차단하고 한국인터넷진흥원 등 관련 기관에 신고했다.
현재까지 약 90건의 피해 신고가 접수된 상황이며, 피해 금액은 800만원 정도로 파악되었다. 스타벅스는 계속해서 피해를 입은 고객들을 돕기 위해 노력할 것이라고 밝혔다.
추천
0
비추천0
- 이전글W컨셉 & 신세계면세점, 여름 성수기에 맞춘 갓딜라이브 라이브 방송 개최 23.07.14
- 다음글신세계 유니버스 클럽, 통합 멤버십 출발은 아직 적응 중 23.07.14
등록된 댓글이 없습니다.