|
앞서 온라인 커뮤니티 등에서는 스타벅스 앱에서 자신이 사용하지 않은 결제가 승인됐다는 게시글이 지난 11일 올라온 바 있다. 글 작성자는 하루 만에 온라인과 현장 결제가 11차례에 걸쳐 발생했고, 약 30만원의 부정결제 피해를 입었다고 주장했다.
스타벅스코리아 측은 공격자의 해외 IP를 차단하고 관계 기관에 신고한 상태다. 피해액은 전액 보전했다.
이번 도용 피해는 불법적으로 확보한 대량의 ID와 비밀번호를 무작위로 대입해 반복 접근하며 로그인하는 ‘크리덴셜 스터핑’ 방법으로 발생한 것으로 추정된다.
스타벅스코리아 측은 “고객님의 불편함과 번거로움에 머리숙여 사과드린다”며 “재발 방지를 위해 강화된 인증 방안을 추가로 마련하고, 고객님의 개인정보와 자산을 보호하기 위한 최선의 노력을 다하겠다”고 전했다.