“星巴克”App被盗刷800万韩元…逾90人账号遭黑客入侵

by Moon Hyewon

Published 14 Jul.2023 08:21(KST)

Updated 14 Jul.2023 10:24(KST)

open/close

总部称“已屏蔽问题海外IP并举报”
受害客户充值款全额补偿
要求定期变更客户信息

有约90名星巴克韩国应用程序（App）用户的账户遭到黑客入侵，被非法使用的充值金额总计达800万韩元。星巴克已封锁存在问题的海外IP，并对受害账户的充值金额进行了全额赔偿。

14日，星巴克通过官网公告称：“10日曾发生利用非法获取的账号和密码进行随机组合后，通过海外IP尝试非法登录本公司App的情况”，“攻击者在成功登录的账户中盗用充值金额进行支付”。

星巴克接着表示：“公司在确认该事件后立即封锁了攻击者的海外IP，并向相关机构进行了举报”，“对已确认受害的顾客，其充值金额已由本公司全额补偿”。

截至目前，星巴克掌握的受害案例有90余起，被盗用的充值金额约为800万韩元。

此次攻击所使用的黑客手法被推测为“凭证填充”（Credential Stuffing），即将非法获取的账号和密码等用户信息随机套用到其他网站的账户中进行尝试。该方式利用的是用户为便于记忆，往往在多个App中使用相同账号和密码的习惯。

星巴克担忧在多个网站使用相同账号和密码的顾客可能遭受相关损失，因而呼吁用户定期更改个人信息。

星巴克相关人士表示：“为防止类似事件再次发生，我们已在安卓智能手机上禁止App画面截图功能，不久后也将在iPhone上禁止App画面截图功能”，“这是为了防止用户截取App条形码并与他人共享而采取的措施”。

本报道由人工智能(AI)翻译技术生成。