스타벅스 앱 해킹.. 충전된 금액 무단 사용.. 카드결제까지 텀블러 집중 구입

스타벅스 앱을 해킹해서 충전된 금액을 무단으로 사용하는 피해가 발생했다.

스타벅스측은 해당 사실을 인지한 즉시 해당 해외 IP를 차단하고 피해를 당한 고객들의 충전금을 보전해줬다. 해킹 사고는 무작위 계정 정보 대입으로 로그인 후 충전된 금액을 사용하는 방식이다.

해킹 피해를 입은 고객은 다른곳에서 털린 개인정보(아이디, 패스워드)와 스타벅스 앱에서 사용한 정보가 동일한 경우이며 스타벅스 앱에 카드로 충전이 가능하기 때문에 카드 충전으로 충전 후 대부분 텀블러를 구입해 갔다고 알려졌다.

카드 알람이 왔지만 단순하게 자동 충전으로 생각한 고객이 많았다. 스타벅스 앱에 카드를 등록하고 자동충전 설정을하면 일정 금액 이하로 떨어지면 자동으로 충전되는 시스템을 가지고 있으며 자동충전 설정을하면 충전시마다 1+1쿠폰을 주는 형태다.

현재까지 확인된 피해 계정은 약 90개 정도며 피해 금액은 800만원이지만 추가 피해가 더 있을것으로 추정된다.

현금처럼 사용가능한 충전 시스템에 카드등록.. 거기다 자동충전 기능까지 있는 상황인데 ID, 패스워드만 입력하면 모든게 가능하다는게 얼마나 관리가 허술한지 알려주는것 같다.

이정도 서비스를 하면서 2단계 인증이나 기타 보안정책이 없다는게 충격이다.

또한 최초 신고가 8일 있었는데 너무 늦은 대응도 문제다.