항상 BC카드를 이용해 주시는 고객님께 감사의 말씀을 드립니다.

최근 타사 앱카드에서 계정도용을 통한 부정 결제 사례가 발생하였습니다.
고객님께서는 아래 내용을 확인하시고, 개인 계정관리에 주의를 당부드립니다.

[개요]

ㅇ 스타벅스코리아 애플리케이션(앱) 계정도용 거래 발생 (23.07.10)
ㅇ 이용자 90여명의 계정이 해킹돼 충전금 약 800만원 부정 결제

[내용]

ㅇ 해커는 타 사이트 등을 통해 불법 취득한 아이디, 패스워드 등을 무작위로 조합한 후, 해외IP를 통해 스타벅스 앱에 부정 로그인하여, 로그인에 성공한 계정의 충전금을 도용함
ㅇ Credential Stuffing 공격방법이 사용된 것으로 추정됨

* Credential Stuffing : 다른 곳에서 유출된 아이디와 비밀번호 등의 로그인 정보를 또 다른 웹사이트나 앱에 무작위로 대입해 로그인을 시도하는 공격방법

[주의사항]

ㅇ 비밀번호는 사이트마다 각각 다르게 설정합니다.

- 만약 타 사이트와 동일한 비밀번호를 비씨카드 홈페이지에서 사용하시는 경우, 즉시 다른 비밀번호로 변경해주시기 바랍니다.

앞으로도 보다 더 나은 서비스를 위해 항상 최선을 다하겠습니다.
감사합니다.