스타벅스앱 털렸다..."해외 부정로그인, 피해액 전액 보전"

김혜선 2023. 7. 13. 22:24
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

스타벅스코리아 앱에 해외 IP가 부정 로그인에 성공, 고객 90여명의 충전금 800여만원이 도용되는 사건이 발생했다.

스타벅스코리아는 부정 로그인 IP를 차단하고 도용된 충전금 전액을 보전했다.

스타벅스코리아는 이 피해자 외에도 이번 부정 로그인으로 피해를 본 이들이 90여건, 도용 금액은 약 800만원에 달하는 것으로 보고 있다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

[이데일리 김혜선 기자] 스타벅스코리아 앱에 해외 IP가 부정 로그인에 성공, 고객 90여명의 충전금 800여만원이 도용되는 사건이 발생했다. 스타벅스코리아는 부정 로그인 IP를 차단하고 도용된 충전금 전액을 보전했다.

(사진=게티이미지)

(사진=게티이미지)
13일 스타벅스코리아는 자사 홈페이지 공지사항을 통해 “10일 외부에서 불법 취득한 아이디와 패스워드를 무작위로 조합한 후 해외 IP를 통해 앱에 부정 로그인한 시도가 있었다”고 밝혔다.

앞서 온라인 커뮤니티 등에서는 스타벅스 앱에서 자신이 사용하지 않은 결제가 승인됐다는 게시글이 지난 11일 올라온 바 있다. 글 작성자는 하루 만에 온라인과 현장 결제가 11차례에 걸쳐 발생했고, 약 30만원의 부정결제 피해를 입었다고 주장했다.

스타벅스코리아는 이 피해자 외에도 이번 부정 로그인으로 피해를 본 이들이 90여건, 도용 금액은 약 800만원에 달하는 것으로 보고 있다. 아직 도용 피해를 인지하지 못한 고객도 있을 것으로 추정돼 피해액은 더 늘어날 수 있다.

스타벅스코리아 측은 공격자의 해외 IP를 차단하고 관계 기관에 신고한 상태다. 피해액은 전액 보전했다.

이번 도용 피해는 불법적으로 확보한 대량의 ID와 비밀번호를 무작위로 대입해 반복 접근하며 로그인하는 ‘크리덴셜 스터핑’ 방법으로 발생한 것으로 추정된다.

스타벅스코리아 측은 “고객님의 불편함과 번거로움에 머리숙여 사과드린다”며 “재발 방지를 위해 강화된 인증 방안을 추가로 마련하고, 고객님의 개인정보와 자산을 보호하기 위한 최선의 노력을 다하겠다”고 전했다.

김혜선 (hyeseon@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
이데일리에서 직접 확인하세요. 해당 언론사로 이동합니다.