ニュース 2019.11.07 スタバ、会員向けサービスで18万円の不正利用

不正アクセスがあったのは10月16〜18日で、個人情報の流出した形跡はないものの、不正利用の被害総額は18万4,000円余りになるという。

同社によると、10月16日、会員向けサービスの利用者が身に覚えのない支払いに気付き、会社のコールセンターに通報したことで不正利用が判明。

調査を行った結果、何者かが会員のメールアドレスとパスワードを使って会員向けサービスに不正にアクセスし、クレジットカードからお金をチャージして、コーヒー豆やタンブラーなどを勝手に購入していたことが判明した。

不正利用は関東の5店舗で判明しており、1件あたりの被害額は最大で約7万7千円という。

スターバックスの会員向けサービス利用者数は国内でおよそ500万人にのぼり、同社ではクレジットカードを利用したオンライン入金やオートチャージ機能を一時的に中止したが、セキュリティを一層強化することで10月28日にはサービスが再開となった。

同社によるところでは、今回の不正アクセスは複数のサービスで同じパスワードを使っている人を狙った「リスト型攻撃」と見られていて、会員に対してパスワードを変更するように呼びかけている。

また、同社は「今後もお客様の情報保護と安全性を第一に考え、お客様にご満足いただける商品やサービスの提供に努めていきたい」とコメントを発表している。

【関連リンク】

・オンライン入金、およびオートチャージ再開のお知らせ（スターバックスジャパン）
https://www.starbucks.co.jp/notice/20203209.php

・「スターバックス」不正アクセスで被害　チャージ停止（NHK NEWS WEB）
https://www3.nhk.or.jp/news/html/20191024/k10012147551000.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock