雙輸！星巴克韓國表示，黑客從90名客戶那裏竊取了800萬韓元

星巴克韓國遭遇數據泄露事件，造成至少90名持有公司發行預付卡的客戶數據被公開。黑客從被竊取的賬戶中盜走了800萬韓元（約合6300美元），而此數字仍有可能增長。

一名在Bobaedream在線社區的用戶表示，他們的預付卡在週二被用於大約11筆未經許可的交易，總額達到了280萬韓元，這些交易涉及線上和線下門店。

該用戶在一個已被刪除的帖子中，附有電子收據作爲證明，表示：“我與星巴克應用程序關聯的賬戶在線被扣款30萬韓元，另外大約250萬韓元在各個星巴克門店通過我並未使用的另一人的應用卡被扣款。主要購買的商品是保溫杯。”

星巴克的移動應用程序允許用戶在其應用卡上支付，除了星巴克ID和密碼外，無需額外認證。此外，該應用還支持使用預註冊的信用卡進行自動充值。

自週二首次報告以來，已經確認了大約90起盜竊案，被盜總金額約爲800萬韓元。

總損失金額可能會繼續增加，因爲可能有一些消費者並未察覺到他們的損失。

事件發生後，該公司爲受影響的客戶賠償了損失。

星巴克韓國在其官方網站上表示，不明身份的實體試圖使用從外部非法獲取的隨機生成的ID和密碼，通過海外IP地址，未經授權地訪問其應用程序。

這家全球咖啡巨頭懷疑攻擊者採用了一種名爲“憑證填充”的方法，該方法涉及使用從外部獲取的大量用戶信息（包括ID和密碼）嘗試登錄各種網站。這種技術主要針對在多個平臺上使用相同ID和密碼的用戶。

星巴克韓國表示，它已經阻止了攻擊者的海外IP地址，以降低進一步的風險，並向有關部門報告了此事件，同時實施了額外的安全措施。

該公司已在其安卓設備應用上禁用截屏功能，並正在爲蘋果設備實施相同的措施。