이전부터 포스팅을 하기 위해서 준비해 둔 글인데, 이제야 쓰게 되네요.
2020년 4월 7일 국내 온라인 패션 플랫폼 스타일쉐어에서 해킹으로 인한 고객정보 유출 사건이 있었습니다.
스타일쉐어 측은 지난 4일 밤 9시30분쯤 일시적인 서버 접속 장애의 원인을 파악하던 중 이상 접근을 발견하였고
이로인해 620만명의 개인정보가 유출되었다고 합니다.
유출 된 개인정보는
"일부 고객의 아이디, 사용자 이름, 생일, 배송지 정보, 성별, 암호화된 이메일 주소, 암호화된 전화번호" 라고 스타일쉐어측에서 발표하였습니다.
□ 스타일쉐어 개인정보 유출 관련 기사 내용
[블로터]아이디·생일·배송지까지…스타일쉐어, 개인정보 유출
[머니S] 스타일쉐어 620만명 개인정보 유출… "죄송합니다"
해킹 징후를 확인 후에는 바로 한국인터넷진흥원(KISA)에 신고를 했고 1일 후인 5일에 회사 공지사항과 이메일을 통해 회원들에게 안내를 하고 보안체계를 재구축하는 등 발빠른 대처를 했다고 합니다.
□ 스타일쉐어 공지사항 : https://www.styleshare.kr/notice/71
공지는 4월5일에 작성 된 내용이고 추가 된 내용이 더 있습니다.
[4월 12일 업데이트] 첫 공지 이후 더 진행된 과정에 대해 추가적으로 알려드립니다.
- 한국인터넷진흥원(KISA) 1차 현장 조사 착수 (4/8)
- 경찰청 수사 공식 착수 (금주)
추가적으로 개인정보 유출 관련 질문과 답변(FAQ)을 공지했습니다.
https://www.styleshare.kr/notice/70
뭐 빠르게 신고하고, 빠르게 대처는 잘했는데 그래도 항상 느끼는 건 아쉬움이다.
※ 개인정보가 유출 된 사이트에서는 사용자의 유출 여부를 확인 할 수 있는 시스템을 통해 본인의 정보가 유출이 되었는지를 확인 할 수 있어야 한다.
또한 확실하지 않은점이 있는데,
메일을 통해 회원들에게 안내를 한 것이 너의 정보가 유출됬다라고 한다면 이해를 하겠지만, 그냥 해킹으로 인해 회원님들의 개인정보가 유출 되었습니다 라는 형식상의 메일이였다면 정말 최악이라고 생각한다.
그리고 또 하나 아쉬운점은 정확한 유출 규모를 파악하지 못하는 점도 좀 아쉽긴하다.
정보기관과 협력하에 조사 중이라고는 하는데 금일 2020년도 04월 21일 사건이 터진 지 15일이 지났는데도
그 어디 뉴스를 봐도 정확한 유출 건수가 나와있지 않네요.
스타일쉐어의 공지사항에서도 확인 할 수가 없네요. 이건 매우 답답한 일인거 같습니다.
여태까지 유출사건에 대해서 포스팅하면서 이렇게 답답함을 느끼기는 처음인듯;;
'IT 보안소식' 카테고리의 다른 글
어도비 플래쉬 플레이어(Adobe Flash Player) 삭제 방법 (0) | 2020.12.31 |
---|---|
한신대학교, 자이닉스 동영상 서버 랜섬웨어 감염 이슈 (2020-04-29) (2) | 2020.04.30 |
아이폰(iOS 13.4) 긴급재난문자/공공안전경보 끄기 설정방법 (0) | 2020.03.24 |
마루(MARU)웹 호스팅, 랜섬웨어(Ransomware) 감염 소식 (2020-03-20) (0) | 2020.03.20 |
파일질라(FileZilla) 다운로드 빠르게 받는 방법!! (0) | 2020.03.20 |
댓글