이미지 확대보기13일 업계에 따르면 스타벅스는 공지를 통해 “지난 10일 불법 취득한 아이디·패스워드를 무작위로 조합한 후 해외 IP를 통해 당사 앱에 부정 로그인 시도가 있었다”며 “그리고 로그인에 성공한 계정의 충전금 결제를 도용한 사건이 발생했다”고 밝혔다.
이를 인지하고 스타벅스는 즉각 공격작의 해외 IP를 차단한 후 관계 기관에 신고를 완료했다. 또 고객들에게 비밀번호 재설정 안내 등 추가 조치를 실시했고, 일부 피해가 확인된 고객의 충전금은 스타벅스가 전액 보전하기로 했다.
스타벅스 측은 “고객님의 불편함과 번거로움에 머리 숙여 사과드린다”며 “재발 방지를 위해 강화된 인증 방안을 추가로 마련하고, 고객 개인정보와 자산 보호를 위해 최선의 노력을 다하겠다”고 전했다.
송수연 글로벌이코노믹 기자 ssy1216@g-enews.com
