스타벅스 앱 계정해킹 '90여명 해킹 당해'

스타벅스 코리아 앱 해킹 사건이 발생하여 화제입니다. 스타벅스 코리아 앱에서 이용자 90여명의 계정이 해킹당해 충전금 800만원이 빠져나갔다고 하는데요, 자세히 알아보겠습니다.

 

 

 

스타벅스 코리아 앱에서 이용자 90여명의 계정이 해킹당해 충전금 약 800만원이 빠져나간 일이 벌어졌습니다. 스타벅스는 관계기간에 신고하고 홈페이지에 공지문을 올려 소비자에게 알렸습니다. 

 

스타벅스 코리아 홈페이지

 

14일 업계에 따르면 스타벅스 코리아는 지난 12일 홈페이지 공지문을 통해 "10일 불법 취득한 아이디와 패스워드를 무작위로 조합한 후 해외 IP를 통해 당사 앱에 부정 로그인한 시도가 있었다"며 "로그인에 성공한 계정의 충전금을 도용 결제한 사건이 발생했다"고 밝혔습니다. 

 

취재에 따르면 최초로 파악된 해킹 사례는 8일에 있었고 이후 10일 대규모 공격이 있었던 사실을 스타벅스 측에서 확인했습니다. 현재 경찰은 해당 사건을 수사 중입니다. 

 

피해를 입은 고객의 영수증

 

이와 관련해 8일 한 블로그에는 “이날 앱에 들어가보니 충전해놓은 앱 카드가 모두 0원이 돼 있었다”는 글이 올라왔습니다. 또 10일 한 온라인 커뮤니티에도 한 네티즌이 “9일 운전 중 스타벅스 앱 카드 자동충전 알림을 받았다. 앱을 켜봤더니 제가 결제하지 않은 내역이 엄청나게 있었다”며 30만원 정도 피해를 입었다고 주장했습니다. 

 

해당 글들에 따르면 범인은 대부분 텀블러를 여러 개 구입하는 방식으로 도용한 앱 카드의 돈을 빼갔습니다. 일각에서는 해킹범들이 텀블러가 현금화가 가능한 점을 노린 것으로 보인다는 의견을 냈습니다. 

 

 

이같은 방식으로 현재 약 90여개 계정에서 800만원의 피해금액이 발생한 것으로 알려졌습니다. 스타벅스 코리아에 따르면 이번 해킹에는 ‘크리덴셜 스터핑’이라는 수법이 사옹된 것으로 추정됩니다. 

 

이는 외부 사이트에서 해킹한 아이디와 비밀번호를 스타벅스 앱 계정에 무작위로 대입해 해킹하는 수법으로, 보통 같은 아이디와 비밀번호를 여러 앱과 사이트 등에서 사용하는 패턴을 노린 것입니다. 

 

 

스타벅스 코리아는 “해당 사건 확인 즉시 공격자의 해외 IP를 차단하고 관계 기관에 신고를 완료했다”며 “고객에게는 비밀번호 재설정 안내 등 추가 조치를 하였으며 일부 피해가 확인된 고객의 충전금은 당사가 전액 보전했다”고 말했습니다.

 

이어 “여러 사이트에서 같은 아이디와 비밀번호를 사용하는 고객의 경우 관련 피해를 볼 수 있다”며 “아이디와 비밀번호를 주기적으로 변경해 달라”고 했습니다. 

 

그러면서 “불편함과 번거로움에 사과드린다”면서 “유사 사례와 재발을 방지하기 위해 강화된 인증 방안을 추가로 마련하고, 고객의 개인정보와 자산을 보호하기 위해 노력하겠다”고 했습니다.