스타벅스 앱카드 해킹 피해…선불 충전금 약 800만 원 도용

입력 2023-07-14 07:22
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

(뉴시스)
(뉴시스)

스타벅스 앱에 부정 로그인을 시도한 해킹 사례가 발생해 소비자 90여 명의 충전금 약 800만 원이 도용됐다.

13일 스타벅스코리아(SCK컴퍼니) 측은 자사 홈페이지를 통해 "10일 외부에서 불법 취득한 아이디와 패스워드를 무작위로 조합한 후 해외 IP를 통해 앱에 부정 로그인한 시도가 있었다"고 전했다.

스타벅스코리아 측은 이에 관계기관에 신고를 완료하고 피해가 확인된 충전금은 전액 보전했다고 밝혔다. 그러면서 "아이디와 비밀번호를 여러 사이트에서 동일하게 사용하는 고객은 주기적으로 변경해달라"며 "재발 방지를 위해 강화된 인증 방안을 추가로 마련하겠다"고 말했다.

지금까지 스타벅스코리아가 파악한 피해 사례는 90여 건으로 도용된 충전금은 약 800만 원에 달한다. 사건 확인과 함께 공격자의 해외 IP를 차단하고 관계 기관에 신고했다.

일부 피해가 확인된 고객의 충전금은 회사 차원에서 전액 보전했다.

이번 공격에 사용된 해킹방법은 외부에서 대량으로 확보한 이용자 정보를 다른 사이트의 계정에 무작위로 대입하는 '크리덴셜 스터핑'으로 추정되고 있다.

외부 사이트에서 해킹한 아이디와 비밀번호를 스타벅스 앱 계정에 무작위로 대입하는 해킹 수법이 사용된 것으로, 여러 앱에서 이용자가 동일 아이디와 비밀번호를 사용하는 것을 노렸다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • "여기도 품절이라고요?"…Z세대 '뷰티 방앗간' 된 다이소, 다음 대란템은? [솔드아웃]
  • ‘슈팅스타’ 오늘 첫 방송…‘큰 산’ 최강야구 넘을까? [해시태그]
  • 우리은행장 교체 수순…차기 행장 후보 내주 윤곽 나올 듯
  • 단독 부모-자녀 한 동네 사는 실버타운 만든다더니…오세훈표 '골드빌리지' 무산
  • ‘더 게임 어워드’ 올해의 게임 후보 6선…각 작품 경쟁력은? [딥인더게임]
  • "동덕여대 손해배상 상대 특정 어려워…소송 쉽지 않을 것"
  • 트럼프 등에 업은 머스크, 베이조스 겨냥…“그는 트럼프 패배 원했다”
  • 이재명, 또 입단속…“거친 언행 주의해달라”
  • 오늘의 상승종목

  • 11.22 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 137,329,000
    • +0.41%
    • 이더리움
    • 4,654,000
    • -1.4%
    • 비트코인 캐시
    • 673,000
    • -3.17%
    • 리플
    • 2,025
    • +27.44%
    • 솔라나
    • 360,200
    • +5.01%
    • 에이다
    • 1,264
    • +12.56%
    • 이오스
    • 969
    • +4.19%
    • 트론
    • 279
    • -0.36%
    • 스텔라루멘
    • 410
    • +19.88%
    • 비트코인에스브이
    • 93,450
    • -6.83%
    • 체인링크
    • 21,350
    • -0.33%
    • 샌드박스
    • 494
    • +0.41%
* 24시간 변동률 기준