개인정보 유출로 부정결제가 잇따르고 있는 스타벅스 〈사진=온라인캡처〉
스타벅스 앱에서 개인정보 도용에 따른 부정결제가 잇따르고 있는 것으로 확인됐습니다. 사용하지 않은 앱카드를 통해 수십만 원씩 결제되는 등 피해가 커지고 있습니다.
부정결제 피해는 스타벅스 앱을 통해 이뤄지고 있으며 해킹을 통해 탈취된 개인계정 충전금을 무단 사용하는 방식으로 금전피해가 확산되고 있습니다.
포항에 사는 배 모씨는 JTBC와 통화에서 11일 오후 업무 도중 스타벅스 앱카드에 신용카드 자동충전이 3차례 이뤄졌다는 카톡을 보고 깜짝 놀라 확인해보니 자신이 하지도 않은 결제와 자동충전이 반복해서 이뤄지고 있었다고 말했습니다.
다행히 빠르게 발견해 고객센터를 통해 자동충전 해지를 했지만 그 사이 쓰지도 않은 15만원이 결제되면서 피해를 입었다고 밝혔습니다.
이밖에 온라인 커뮤니티에는 지난 10일 하루 만에 스타벅스 앱을 통해 온라인과 현장결제가 11차례 이뤄지면서 280만 원 가량이 부정결제된 사례도 올라왔습니다.
카드 도용 피해를 당했다고 주장하는 글쓴이는 스타벅스 앱과 연동된 계좌에서 30만 원이 온라인 결제됐고 이어 본인이 사용하지 않은 다른 사람의 앱카드를 통해 추가로 서울 시청과 명동에 있는 스타벅스에 250만 원이 결제됐다고 주장했습니다.
해킹으로 개인정보가 도용돼 하루동안 250만원 가량 부정결제된 스타벅스 결제내역 〈사진=보배드림〉
이처럼 이번 부정결제는 해킹을 통해 유출된 아이디와 비밀번호를 이용해 스타벅스 앱카드 충전금 탈취와 함께 신용카드와 연계된 자동충전 기능을 통한 결제를 반복하는 방식으로 이뤄지고 있는 것으로 조사됐습니다.
스타벅스 앱은 아이디와 비밀번호만 입력하면 별도의 인증절차 없이 앱카드에 충전한 금액을 결제할 수 있는만큼 피해가 빠르게 확산하고 있는 것으로 보입니다.
또 부정결제는 주로 커피가 아닌 현금화가 가능한 텀블러 구매에 집중돼 있으며 결제금액을 이용한 포인트적립까지 이뤄진 것으로 확인됐습니다.
이와관련 스타벅스코리아는 실제 지난 10일 공지를 통해 해외에서 불법 취득한 아이디와 패스워드를 이용한 충전금 결제 도용사건이 발생했다며 피해자들에게 피해금액을 전액 보전해 주고 있다고 밝혔습니다. 이어 사고의 예방을 위해, 아이디와 비번을 여러 사이트에서 동일하게 이용할 경우 바꿔달라고 요청했습니다.
스타벅스 관계자는 또 JTBC와 통화에서 “부정결제 관련한 신고가 여러 건 접수돼 피해 상황을 집계하고 있으며 다만 휴대폰인증이 필요한 개인정보 유출은 없었던 것으로 확인됐다”고 말했습니다. 이어 “이번 사건을 한국인터넷진흥원등 관계기관에 선제적으로 신고하고 피해예방 조치를 취하고 있다”고 밝혔습니다.