スターバックス／会員サービス「My Starbucks」に不正ログイン

2019年10月25日 14:20 ／ IT・システム

スターバックスコーヒージャパンは10月24日、会員サービス「My Starbucks」に数件の不正ログインがあったことが判明したと発表した。

＜My Starbucksログインページ＞

My Starbucksは、スターバックスをより楽しむための会員サービス。入会費・年会費無料で、一足早い新商品の情報や会員限定のサービスを利用できる。

10月17日、My Starbucksの利用者から、身に覚えのない利用があったとの連絡があった。調査を開始したところ16日～18日にかけて、5つのアカウントが、それぞれ別の5店舗で利用され、合計約18万円の不正利用が確認された。

スターバックスカードのチャージ限度額は3万円で、1回のチャージ限度額は2万円、オンラインチャージでは1万円を限度額としている。今回、最大で1店舗で約7万7000円の不正利用があり、チャージと利用を1店舗で繰り返した可能性がある。

何者かが、会員のメールアドレスとパスワードを取得し、My Starbucksにログインし、新たなスターバックスカードを追加登録し、不正利用した可能性があるという。

被害にあった5つのアカウントの利用者には、不正アクセスの連絡をしており、すでに機能停止とアカウントロックの対応をしている。不正利用されたお金については、全額をクレジットカード会社かスターバックスコーヒージャパンが補償するという。

現在、対策を講じているが、お客に対して、不正ログインを防ぐため、パスワードを変更するように呼び掛けている。現時点では、数件のアカウントで、不正アクセスの痕跡があるが、大規模なパスワードリスト攻撃の可能性は低いという。

また、10月26日23時まで、スターバックスカードへのオンライン入金、オートチャージ機能を停止する。店頭での入金は引き続き利用できる。

同社は、「弊社では、常にお客様が期待する最高の体験を提供したいと考えています。商品やサービスのみならず、モバイルやデジタルのプラットフォームもその例外ではありません。お客様の安全はわたしたちにとって最も大切な要素の一つですので、今後もお客様の情報保護と安全性を第一に考え、お客様にご満足いただける商品やサービスの提供に努めてまいりますので、変わらぬご厚情を賜りますようお願いいたします」とコメントしている。