스타벅스 싱가포르 지사에서 219,000명 이상의 고객에게 영향을 미치는 데이터 유출 사고를 당했다고 인정했다.
침해사고가 발생했음을 인지한 것은 9월 10일, 인기 해킹 포럼에 219,675명의 스타벅스 고객에 대한 민감 세부 정보가 포함된 DB를 판매하겠다고 올라온 이후였다.
스타벅스 싱가포르점에서는 데이터 유출 사고를 고객에게 알리는 메일을 보내고, 이름/성별/생일/휴대폰 번호/이메일 주소/거주지 주소 데이터가 유출되었음을 설명했다.
해당 피해는 스타벅스 모바일 APP을 사용하여 주문을 하거나, 싱가포르 체인점(125개 매장)의 온라인 상점을 이용한 고객에게만 해당된다고도 밝혔다.
추가로 스타벅스는 데이터를 저장하지 않기에 금융 정보는 유출되지 않았다고 밝혔다.
주목할 점은, 해커가 손상된 관리자 권한에 대한 접근을 $25,000에 판매했다는 것.
침입자가 프로모션 코드를 조작하고, 회원 등급을 변경하는 등의 작업이 가능하다고 함.
그러나 어느 시점에서 관리자 권한에 대한 접근이 손실되어 해당 판매는 철회, DB 판매만을 하는 것으로 보임.
-
[본인 의견]
보통 스타벅스를 이용할 때 모바일 APP을 많이 이용하지 않나요? 저는 항상, 언제나 모바일 APP으로 주문합니다.
왜냐하면 가면서 주문하고, 기다릴 필요 없이 바로 받을 수 있기 때문이죠. 사실 제가 커스텀을 좋아하는데.. 이걸 하나하나 말하기도 지치고, 소심해서 부끄럽습니다.^^
결국 편리함으로 이용하는 거죠. 이러한 편리함이 정보 유출로까지 이어질 수 있다는것에 겁이 나네요.
스타벅스 측에서는 계정 패스워드/멤버십 및 크레딧은 영향을 받지 않는다고 발표했지만, 패스워드를 재설정하고 스팸에 주의하라고 했답니다.
글쎄요.. 패스워드 및 크레딧 등에 직접적인 영향이 없을 뿐이지요.
관리자 권한에 대한 액세스를 판매하려 했다는 것에서도 그렇고요.
다들 조심합시다.
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] 크롬로더 멀웨어 확산 캠페인 진행 중 (0) | 2022.09.21 |
|---|---|
| 앞으로 보안이슈 포스팅 시 마지막에 개인 의견을 적고자 합니다. (0) | 2022.09.20 |
| [보안이슈] 클라우드 사용량 증가되는 가운데, 국내 기업의 32% 클라우드 데이터 침해 경험해 (1) | 2022.09.19 |
| [보안이슈] 유튜브에서 활동하는 게이머들 사이에서 멀웨어 확산 (0) | 2022.09.16 |
| [보안이슈] 최신 해킹 범죄 트랜드: 사이버 전쟁, 표적 공격, 수동 공격 증가 (0) | 2022.09.15 |