스타벅스 앱에서 대규모 해킹피해 발생

 

 

 

우리나라 뿐만 아니라 세계적으로도 유명한

대형 커피 프랜차이즈인 스타벅스!!

 

자주 이용하다보니 간편하게 충전 및 결제를 위해

스타벅스 전용앱에 신용카드를 미리 등록하시는 분들

많으실텐데요.

 

최근 이 스타벅스 앱에서

대규모 해킹피해가 발생한 것이 확인되었습니다.

 

 

7월 10일 한 스타벅스 이용자에게

한통의 문자가 수신되었습니다.

 

문자는 스타벅스에서 보낸 것으로

해당 고객의 계정이 해외IP에서 이상접근을 한 것이

확인이되어 피해발생을 우려하여 계정은 잠궜다는 내용인데요.

 

[ 출처 - S B S 뉴 스 ]

 

 

이에 해당 고객은 스타벅스 앱에 접속하여 

사용기록을 확인해보니 본인이 충전하지도 않은 금액이 충전되었었고,

사용한 기록까지도 확인이 되었습니다.

 

[ 출처 - S B S 뉴 스 ]

 

 

이렇게 사용된 금액은 중고거래로 현금화가 가능한

텀블러와 같은 MD 상품으로 결제가 되었는데요.

 

[ 출처 - S B S 뉴 스 ]

 

 

이렇게 쉽게 스타벅스 앱이 해킹이 될 수 있었던 것은

유출된 개인정보를 스타벅스 아이디와 비밀번호에 

무작위로 대입한 것이었습니다.

 

[ 출처 - S B S 뉴 스 ]

 

 

실제로 스타벅스 앱은 별로의 인증절차 없이

아이디와 비밀번호를 입력하면 

로그인 및 미리 등록한 신용카드로 결제 및 충전이 가능하였는데요.

또한 이렇게 해킹이 된 계정은 결제용 바코드를 캡쳐하여

다시 범행에 활용할 수 있을 정도로 보안이 허술하였습니다.

 

[ 출처 - S B S 뉴 스 ]

 

 

스타벅스 측에서는 10일부터 해외 IP주소로

로그인 시도를 한 주소를 차단하고 당국에 신고하였으며,

피해가 확인된 것에 대해 전액 보상할 것이라고 입장을 밝혔지만

이미 그보다 앞선 8일부터 신고피해가 발생하였고,

이에 대한 늑장대응을 한 것에 대해 많은 비판을 받고 있습니다.

 

스타벅스에서 지금까지 확인된 해킹피해건은

약 90여개의 계정에서 약 800만원의 피해가 발생한 것이 확인되었는데,

작년 기준 스타벅스 앱에 선불충전된 금액이 약 2천982억원에 달할 정도로

엄청난 금액이 선불충전되어 있기에 더 큰 피해가 발생할 수도 있을것으로 보입니다.

 

[ 출처 - S B S 뉴 스 ]

 

 

가장 튀어나온 못이 가장 먼저 맞는다고 했던가요?

 

커피시장의 독보적인 선두기업인 스타벅스에서

이렇게 앱 해킹피해가 발생하면서 신뢰가 많이 떨어졌는데요.

 

스타벅스 뿐만 아니라 다른 커피 프랜차이즈의 앱도

보안은 마찬가지로 허술하기에 피해가 발생할 수도 있을듯 보입니다.

 

앱의 보안이 강화되고 재발방지 대책을 세울때까지는

등록한 신용카드 정보를 삭제하고,

충전은 수동으로 필요할때만 해야 할 듯 보입니다.

 

오늘도 고맙습니다.