본문 바로가기
IT 보안소식

소니(Sony), 고객정보 9만3천여건 개인정보유출 해킹사건(10월 13일)

by 잡다한 처리 2011. 10. 13.
반응형



지난 12일 소니(Sony)가 다시 한번 해킹을 당한것으로 알려졌다.

올해 4월달에 PSN 사용자의 7700만여명의 개인정보가 유출 후 반년만에 다시 일어난 해킹사건이다.

정말 소니는 해커의 동네북으로 전락하는건가;; 다행스럽게 나는 소니사이트에 가입되어 있지않아서 ㅋㅋㅋ

암튼 소니는 7일 10일 두차례에 걸려 플레이 스테이션 네트워크(PSN), 소니 엔터테이먼트 네트워크, 소니 온라인 엔터테이먼트
3개의 사이트가 해킹을 당했으며, 약 9만 3000여개의 아이디와 비밀번호가 유출되었다고 한다. 

정확하게 유출 된 내용은 사용자 ID, 패스워드, 사용자 이름, 거주지 주소, e-mail 주소 가 노출되었다고 하며,
아직까지 신용카드 정보유출의 여부는 확인되지 않고 있다고 한다.



- 소니코리아 홈페이지 공지사항

"PlayStation Network"(PSN) / "Sony Entertainment Network"(SEN)에서, 제3자의 "스푸핑(Spoofing)"에 의한 부정 로그인이 있었음이 판명되었습니다. 당사에서는 이번 부정행위를 확인한 후 대책을 마련하고 있습니다.
 
이번 부정 로그인의 시행자는 타사의 서비스의 로그인에 사용되고 있다고 판명되는 유저 ID/패스워드의 정보를 유용하여 당사의 서비스에 부정한 로그인을 시도했을 가능성이 있습니다. 이 부정 로그인의 시행은 "스푸핑(Spoofing)"행위이며, 당사의 데이터 서버로의 불법침입은 확인되지 않았습니다.
 
 
한국에서는, 스푸핑에 의한 로그인이 이루어졌을 가능성이 있는 PSN/SEN 계정은 약 57개로 확인 되었으며, 당사는 이미 해당 계정을 일시 이용정지 하였습니다. 해당 계정 고객님께는 순차적으로 이메일을 발송해드리오니, 메일에 기재되어있는 절차에
따라 즉시 패스워드를 변경해 주시기 바랍니다.
 
또한, PSN/SEN 계정의 이용정지 전에 스푸핑에 의한 로그인이 이루어진 경우에는, PSN/SEN 계정에 등록하신 프로필 등의
정보가 열람되었을 가능성이 있으며, 지갑의 잔고를 이용하여 PSN/SEN상에서 게임이나 비디오 등의 콘텐츠를 구입한 행위
(단, 콘텐츠는 구입된 계정에서만 이용 가능합니다)등이 이루어졌을 가능성이 있습니다.
 
제3자가 고객님의 계정을 스푸핑하는 케이스는 이후에도 발생될 수 있을 것으로 생각됩니다. 따라서 고객님께서는 자신의 PSN/SEN 계정의 부정 이용을 방지하기 위해, 이하의 내용을 유의 하시여 PSN/SEN을 이용하시도록, 다시 한번 부탁 드립니다.
 
 
 
<고객님께 드리는 부탁 사항>
 
● 패스워드는 타인이 알기 쉬운 것을 피하고 숫자, 문자, 기호 등을 조합하여 사용하고 다른 서비스나 과거에 사용하였던 것과는 다른 것을 이용해 주십시오.
 
● 패스워드는 정기적으로 변경 해 주십시오.
    PSN계정의 패스워드 변경 방법
  <2011년5월28일 이후에 계정을 작성, 또는 패스워드를 변경하신 고객님>
     http://manuals.playstation.net/document/kr/ps3/current/account/accountinfo.html
   <2011년5월28일 이전부터 계정을 이용, 패스워드를 변경하지 않은 고객님>
     http://www.playstation.co.kr/ps_community/com_news_view.sce?sid=19442
 
● PSN/SEN 계정 정보를 부주의하게 타인에게 알리지 않도록 주의하여 주십시오. 어떠한 경우에도 당사는 고객님의 의뢰 없이 개인정보를 이메일 등으로 묻는 일이 없습니다. 안전을 위해 고객님들께서는 이메일, 전화, 우편번호를 사용하여 개인정보를
알아내려는 수단에는 충분히 주의하여 주십시오.
 
● 「Media Go」등의 소프트웨어를 통하여 PC상으로 PSN/SEN계정을 이용하실 때에는, PC가 키보드 입력 이력을 취득하는 소프트웨어나 그 밖의 바이러스 등에 감염되어 있는지 확인 하여 주십시오.
 
● 정기적으로 PSN/SEN계정의 관리 화면에서 지갑의 충전 내역이나 구입 내역을 확인하여주십시오.
  PSN계정의 충전 내역・구입 내역 확인 방법
    http://manuals.playstation.net/document/kr/ps3/current/store/purchasehistory.html

거래에 수상한 점을 발견하실 경우, 패스워드를 변경하신 후 SCEK 인포메이션센터에 문의하여주십시오.
당사는 이후로도 조사를 계속하여, 고객님께 공지드릴 추가 정보가 판명될 경우에는 당사 공식 사이트 등을 통해 계속해서
알려드리겠습니다.
고객님께 심려를 끼쳐드려 죄송합니다. 아무쪼록 이해와 협력 부탁 드립니다.



댓글