스타벅스 앱에서 해커들이 W8백만원을 도난당했습니다

공식 스타벅스 한국 모바일 애플리케이션이 월요일에 해킹되어 앱 카드에서 약 90명의 고객의 800만 원(6,300달러) 정도가 도난당했습니다.

온라인 포럼에서 최근에 한 사람의 글에 따르면, 그들의 스타벅스 앱을 통한 무단 결제로 1일에 총 280만 원이 11건의 별도 거래를 통해 이루어졌다고 주장했습니다.

글에는 "내 스타벅스 앱과 연동된 계정에서 30만 원이 온라인 결제로 이체되었고, 추가로 내가 사용한 적이 없는 다른 사람의 앱 카드로 서울 시청과 명동의 스타벅스에서 250만 원이 사용되었습니다"라고 써 있었습니다. 글에서는 구매된 대부분의 물품이 재사용 가능한 텀블러와 컵이었다고 언급되었습니다.

글의 작성자는 "많은 한국인들이 스타벅스를 이용하기 때문에 결제 관련 사고는 상당히 중요한 문제입니다"라며, 스타벅스가 자동 충전 기능을 제거할 것을 희망했습니다.

스타벅스 한국은 이에 대한 공식 성명을 목요일에 웹사이트에 공개하여 월요일에 해킹자가 부정적으로 얻은 사용자 이름과 비밀번호를 사용하여 한국 계정에 로그인하려고 시도했다고 밝혔습니다. 또한 계정의 잔액을 무단으로 사용한 사실을 공개했습니다.

사용된 해킹 방법은 크레덴셜 스터핑이라고 알려진 것으로, 도용된 사용자 이름과 비밀번호 쌍을 웹사이트 로그인 폼에 자동으로 삽입하여 불법적으로 계정에 접근하는 것을 의미합니다. 해커는 주로 여러 앱에서 동일한 사용자 이름과 비밀번호를 사용하는 사용자들을 대상으로 했습니다.

스타벅스는 해커의 해외 IP 주소를 차단하고 사건을 관련 당국에 신고한 후 자체 조사를 진행했다고 밝혔습니다.

그들은 고객들에게 비밀번호 재설정을 안내하는 등 추가적인 조치를 취했습니다. 직접적으로 영향을 받은 고객들에게는 소진된 충전 금액을 완전히 보상했습니다.

"이런 일이 다시 일어나지 않도록 안드로이드 스마트폰에서 앱 스크린샷 기능을 비활성화시켰으며, 곧 아이폰에도 동일한 조치를 취할 계획입니다"라고 스타벅스는 말했습니다. 이 조치는 사람들이 앱 바코드의 스크린샷을 공유하는 것을 방지하기 위한 것입니다.