ニュース 2019.11.07 スタバ、会員向けサービスで18万円の不正利用
10月24日、スターバックスコーヒージャパンはキャッシュレス決済を利用することのできる会員向けサービスが不正アクセスを受け、会員のクレジットカードからお金を不正にチャージして利用されたことを明らかにした。
不正アクセスがあったのは10月16〜18日で、個人情報の流出した形跡はないものの、不正利用の被害総額は18万4,000円余りになるという。
同社によると、10月16日、会員向けサービスの利用者が身に覚えのない支払いに気付き、会社のコールセンターに通報したことで不正利用が判明。
調査を行った結果、何者かが会員のメールアドレスとパスワードを使って会員向けサービスに不正にアクセスし、クレジットカードからお金をチャージして、コーヒー豆やタンブラーなどを勝手に購入していたことが判明した。
不正利用は関東の5店舗で判明しており、1件あたりの被害額は最大で約7万7千円という。
パスワードの使い回しには要注意
スターバックスの会員向けサービス利用者数は国内でおよそ500万人にのぼり、同社ではクレジットカードを利用したオンライン入金やオートチャージ機能を一時的に中止したが、セキュリティを一層強化することで10月28日にはサービスが再開となった。
同社によるところでは、今回の不正アクセスは複数のサービスで同じパスワードを使っている人を狙った「リスト型攻撃」と見られていて、会員に対してパスワードを変更するように呼びかけている。
また、同社は「今後もお客様の情報保護と安全性を第一に考え、お客様にご満足いただける商品やサービスの提供に努めていきたい」とコメントを発表している。
【関連リンク】
・オンライン入金、およびオートチャージ再開のお知らせ(スターバックスジャパン)
https://www.starbucks.co.jp/notice/20203209.php
・「スターバックス」不正アクセスで被害 チャージ停止(NHK NEWS WEB)
https://www3.nhk.or.jp/news/html/20191024/k10012147551000.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock