스타벅스코리아 제공스타벅스코리아 앱에 해킹 사고가 발생해 고객 90여 명의 충전금 약 800만원이 도용된 사건이 발생했다.
스타벅스코리아는 문제가 된 IP를 차단하고 도용된 충전금 전액을 보전했다고 13일 밝혔다.
스타벅스코리아는 이날 홈페이지 공지사항을 통해 "지난 7월 10일 불법 취득한 아이디·패스워드를 무작위로 조합한 뒤 해외 IP를 통해 당사 앱에 부정 로그인 시도가 있었다"며 "로그인에 성공한 계정의 충전금을 도용한 사건이 발생했다"고 밝혔다.
해커가 다른 사이트에서 유출된 아이디와 비밀번호를 가지고 목표 대상 사이트의 계정에 무작위로 대입해보는 이른바 '크리덴셜 스터핑' 방식의 해킹이 일어난 것이다.
스타벅스코리아는 사건을 확인한 뒤 공격자의 해외 IP를 차단하고 관계기관에 신고했다. 피해를 입은 고객에게는 비밀번호 재설정 안내 등 추가 조치를 실시했고, 피해 금액에 대해서는 회사가 전액 보전했다.
아울러, 스타벅스코리아는 유사한 사고의 예방을 위해 여러 사이트에서 동일한 아이디와 비밀번호를 사용하는 고객들에게 주기적으로 비밀번호를 변경해 줄 것을 요청했다.
스타벅스코리아는 "고객들의 불편함과 번거로움에 대해 머리숙여 사과드린다"며 "재발 방지를 위해 강화된 인증 방안을 추가로 마련하고, 고객님의 개인정보와 재산을 보호하기 위한 최선의 노력을 다하겠다"고 밝혔다.