Starbucksアプリで現金が引き出される被害続出

[鈴木聖子，ITmedia]

利用者にパスワード使い回しをやめるように訴えた

　米Starbucksのアプリでクレジットカードからギフトカードに現金を自動チャージできる機能が不正に操作され、現金を引き出される被害が相次いでいることが分かった。Starbucksはユーザーから被害報告が寄せられていることを認めたものの、「Starbucksのモバイルアプリがハッキングされたという報道は誤っている」と強調している。

　この問題について報じた米ジャーナリストのボブ・サリバン氏の記事によると、Starbucksのアカウントにリンクされたクレジットカードから、自動チャージ機能を利用してわずか数分で何百ドルもの現金を盗まれる被害が続出しているという。

　フロリダ州オーランドに住む女性はStarbucksアプリの残高34.77ドルを盗まれ、続いて自動チャージされた25ドルも盗まれた。攻撃者はさらに、自動チャージの設定金額を75ドルに変更してこれも盗んだという。この間にかかった時間はわずか7分だった。

　この女性は、ユーザー名とパスワードが変更されたことを知らせるメールを受け取って電話で問い合わせようとしたが、その時点で電話がつながらなかったと話している。この他にも同じ手口でStarbucksのアプリやギフトカード経由で現金を盗まれたという訴えが相次いでいるという。

　Starbucksのアカウントでは、ギフトカードの残高を別のカードに移したり、1枚のカードにまとめたりできる機能がある。攻撃者はこの機能を使って被害者のカードの残高を自分のカードに移し、ブラックマーケットで現金に交換していたとみられる。

　この問題についてStarbucksは、モバイルアプリがハッキングされたわけではなく、ユーザーが使い回しているユーザー名とパスワードを何者かが他のサイトから入手して、Starbucksのアカウントで使ったことが主な原因だと説明した。

　同社はこうした被害を避けるため、特に決済情報を登録しているアカウントではユーザー名とパスワードの使い回しを避けるよう促している。