스타벅스앱 털렸다..."해외 부정로그인, 피해액 전액 보전"

  • 등록 2023-07-13 오후 10:24:43

    수정 2023-07-13 오후 10:24:43

[이데일리 김혜선 기자] 스타벅스코리아 앱에 해외 IP가 부정 로그인에 성공, 고객 90여명의 충전금 800여만원이 도용되는 사건이 발생했다. 스타벅스코리아는 부정 로그인 IP를 차단하고 도용된 충전금 전액을 보전했다.

(사진=게티이미지)
13일 스타벅스코리아는 자사 홈페이지 공지사항을 통해 “10일 외부에서 불법 취득한 아이디와 패스워드를 무작위로 조합한 후 해외 IP를 통해 앱에 부정 로그인한 시도가 있었다”고 밝혔다.

앞서 온라인 커뮤니티 등에서는 스타벅스 앱에서 자신이 사용하지 않은 결제가 승인됐다는 게시글이 지난 11일 올라온 바 있다. 글 작성자는 하루 만에 온라인과 현장 결제가 11차례에 걸쳐 발생했고, 약 30만원의 부정결제 피해를 입었다고 주장했다.

스타벅스코리아는 이 피해자 외에도 이번 부정 로그인으로 피해를 본 이들이 90여건, 도용 금액은 약 800만원에 달하는 것으로 보고 있다. 아직 도용 피해를 인지하지 못한 고객도 있을 것으로 추정돼 피해액은 더 늘어날 수 있다.

스타벅스코리아 측은 공격자의 해외 IP를 차단하고 관계 기관에 신고한 상태다. 피해액은 전액 보전했다.

이번 도용 피해는 불법적으로 확보한 대량의 ID와 비밀번호를 무작위로 대입해 반복 접근하며 로그인하는 ‘크리덴셜 스터핑’ 방법으로 발생한 것으로 추정된다.

스타벅스코리아 측은 “고객님의 불편함과 번거로움에 머리숙여 사과드린다”며 “재발 방지를 위해 강화된 인증 방안을 추가로 마련하고, 고객님의 개인정보와 자산을 보호하기 위한 최선의 노력을 다하겠다”고 전했다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 몸짱 싼타와 함께 ♡~
  • 노천탕 즐기는 '이 녀석'
  • 대왕고래 시추
  • 트랙터 진격
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved