世界的なコーヒーチェーンである「スターバックス」が、2019年10月24日、「My Starbucks」への不正ログインが発生したと言うコトを発表しました。
具体的には、第3者によって外部で不正に取得されたと思われるメールアドレスならびにパスワードを用いて、「My Starbucks」ページへ数件のログインが発生したとのコト。
この影響で、スターバックスは、
・スターバックスカードへのオンライン入金
・スターバックスカードへのオートチャージ
を休止するコトを発表。オンライン入金とオートチャージ機能の休止は、今の所、10月26日23:00までは続く予定とのコト(アプリ・PC共に)。
また同時に、利用者へはパスワードの変更を呼び掛けています。
www.starbucks.co.jp
なお、スターバックスから別途、個人情報やクレジットカードの再登録・アプリの再インストールを求めるURLが記載された様なメールが送られるコトもナイとの話なので、仮にそう言った類のメールが届いた場合は、開封せずに、未開封のまま破棄する様に呼び掛けています。
オンライン入金ならびにオートチャージ機能が休止している間も、スターバックスカードへの店頭での入金は可能とのコトです。
不正を防ぐには、パスワード?
スターバックスと言えば、「スターバックスカード」の内、オンライン入金とオートチャージ分が、実はJALの特約店だったりします。
店舗での支払いに関しては特約店扱いではないので、そこまで知られていないのかなぁ…なんて思いますが(え?そうでもない?)。
なので、今回の不正ログインでは、多少ならずとも影響が出る方もいらっしゃるかとは思いますが、ポイントサイトの不正ログイン。
これを根本的に防ぐと言う手段は、今の所、無いのかな…と言うのが正直な感想ですが、やっぱり
・分かりにくいID
・使いまわしでない第3者が推測しにくいパスワード
この2つは鉄則ですね。
パスワードが分かりにくくなると、自分でも混乱してしまうコトはありますが、それでも不正に利用されるよりは、マシと言う話でしょうし。
ただ頻繁にパスワードって更新して欲しい旨のアナウンスが出るサービスが多いですが、そんなに覚えられないってのも事実なんですよね。
だから余計に、“覚えやすいパスワード”になってしまう本末転倒ぶり。
全部、生体認証に切り替われば良いのですが…
それにしても、スターバックス。
もう日本のどこに行っても見かけますね。
人口が多くもない我が街にもありますモン(出来た時、びっくりしたけど)。
個人的には、喫煙者と言うコトもあって、そこまで利用頻度が高い訳じゃないのですが、アプリなんかは、もうちょっとどうにかならないのかなぁ…と言うのが、正直な所。
まぁ、あまり使っていないから、余計に慣れていないだけなのかも知れませんが、WEBに1度、誘導すると言う構成を止めて、もうアプリだけでしっかりと完結するような造りに出来ないモノなのかなぁ…と。