스타벅스 너마저…90여명 계정 해킹, 800만원 부정결제

실시간
뉴스

침해사고/위협동향

스타벅스 너마저…90여명 계정 해킹, 800만원 부정결제

디지털데일리 발행일 2023-07-14 09:46:58

이안나 기자

URL복사

[디지털데일리 이안나 기자] 스타벅스코리아 앱 이용자 90여명 계정이 해킹돼 충전금 약 800만원이 부정 결제되는 일이 발생했다. 스타벅스 측은 피해가 확인된 고객 충전금을 전액 보상하고 사과했다.

14일 스타벅스코리아는 회사 홈페이지를 통해 “지난 7월10일 불법 취득한 아이디·패스워드를 무작위로 조합한 후 해외 IP를 통해 당사 앱에 부정 로그인 시도가 있었다”며 “로그인에 성공한 계정 충전금 결제를 도용한 사건이 발생했다”고 공지했다.

이어 “해당 사건 확인 즉시 공격자 해외 IP를 차단하고 관계 기관에 신고를 완료했다”며 “고객에겐 비밀번호 재설정 안내 등 추가 조치를 했고, 일부 피해가 확인된 고객 충전금은 전액 보전했다”고 덧붙였다.

스타벅스가 겪은 해킹 공격은 ‘크리덴셜 스터핑’으로 추정되고 있다. 크리덴셜 스터핑은 이미 유출됐거나 사전 탈취한 아이디와 비밀번호를 해커가 다른 사이트 계정에 무작위로 대입해 정보 등을 빼가는 수법이다.

이번 공격에 사용된 해킹방법은 외부에서 대량으로 확보한 아이디와 비밀번호 등 이용자 정보를 다른 사이트의 계정에 무작위로 대입하는 ‘크리덴셜 스터핑’으로 추정되고 있다. 여러 앱에서 이용자가 동일 아이디와 비밀번호를 사용하는 것을 노린 것이다. 연초 이커머스 업계에선 이같은 공격 시도가 빈번히 발생한 바 있다.

이에 스타벅스 측은 “사고 예방을 위해 아이디와 비번을 여러 사이트에서 동일하게 사용하는 고객은 주기적으로 변경해 줄 것을 부탁드린다”고 강조했다.

아울러 “고객님의 불편함과 번거로움에 머리숙여 사과드린다”면서 “재발 방지를 위해 강화된 인증 방안을 추가로 마련하고, 고객 개인정보와 자산을 보호하기 위한 최선의 노력을 다하겠다”고 덧붙였다.