스타벅스 아이디·비밀번호, 무조건 주기적으로 바꿔야 하는 이유를 알려드립니다
2023-07-14 10:25
add remove print link
스타벅스 코리아 앱 해킹 사건 발생… 충전금 800만원 부정 결제
스타벅스 애플리케이션(앱)을 이용하고 있다면 아이디와 비밀번호를 반드시 주기적으로 변경해야 한다. 스타벅스 코리아 앱이 해킹을 당해 앱 이용자의 충전금이 부정 결제되는 일이 발생했다.
스타벅스 코리아는 지난 12일 홈페이지에서 “지난 7월 10일 불법 취득한 아이디·패스워드를 무작위로 조합한 후 해외 IP를 통해 당사 앱에 부정 로그인 시도가 있었다. 그리고 로그인에 성공한 계정의 충전금 결제를 도용한 사건이 발생했다”라고 밝혔다.
회사는 “당사는 해당 사건 확인 즉시 공격자의 해외 IP를 차단하고 관계 기관에 신고를 완료했다”라면서 “고객에게는 비밀번호 재설정 안내 등 추가 조치를 했으며 일부 피해가 확인된 고객의 충전금은 당사가 전액 보전했다”고 했다.
그러면서 스타벅스 코리아는 “사고의 예방을 위해 아이디와 비번을 여러 사이트에서 동일하게 사용하시는 고객께서는 주기적으로 변경해 주실 것을 부탁드린다”라면서 “고객의 불편함과 번거로움에 머리 숙여 사과드린다”고 했다.
회사는 “재발 방지를 위해 강화된 인증 방안을 추가로 마련하고 고객의 개인정보와 자산을 보호하기 위한 최선의 노력을 다하겠다”고 했다.
스타벅스 코리아에 따르면 계정이 해킹돼 피해를 입은 앱 이용자는 총 90여명이고 피해 충전금은 약 800만원이다.
스타벅스 코리아 앱이 해킹된 것은 이번이 처음이다.
스타벅스 코리아 발표에 따르면 해킹범이 사용한 수법은 대량으로 확보한 아이디와 비밀번호 등 이용자 정보를 다른 사이트의 계정에 무작위로 대입하는 ‘크리덴셜 스터핑’으로 보인다. 앱 이용자 상당수가 여러 앱에서 동일 아이디와 비밀번호를 사용하는 것을 노리는 수법이다.