본문 바로가기
IT 보안소식

스타일쉐어(StyleShare), 해킹으로 인한 620만명 고객 개인정보 유출사건(2020-04-07)

by 잡다한 처리 2020. 4. 21.
반응형

이전부터 포스팅을 하기 위해서 준비해 둔 글인데, 이제야 쓰게 되네요.

 

2020년 4월 7일 국내 온라인 패션 플랫폼 스타일쉐어에서 해킹으로 인한 고객정보 유출 사건이 있었습니다.

스타일쉐어 측은 지난 4일 밤 9시30분쯤 일시적인 서버 접속 장애의 원인을 파악하던 중 이상 접근을 발견하였고 

이로인해 620만명의 개인정보가 유출되었다고 합니다.

 

유출 된 개인정보는

"일부 고객의 아이디, 사용자 이름, 생일, 배송지 정보, 성별, 암호화된 이메일 주소, 암호화된 전화번호" 라고 스타일쉐어측에서 발표하였습니다.

 

□ 스타일쉐어 개인정보 유출 관련 기사 내용
[블로터]아이디·생일·배송지까지…스타일쉐어, 개인정보 유출
[머니S] 스타일쉐어 620만명 개인정보 유출… "죄송합니다"

 

해킹 징후를 확인 후에는 바로 한국인터넷진흥원(KISA)에 신고를 했고 1일 후인 5일에 회사 공지사항과 이메일을 통해 회원들에게 안내를 하고 보안체계를 재구축하는 등 발빠른 대처를 했다고 합니다.

 

□ 스타일쉐어 공지사항 : https://www.styleshare.kr/notice/71

공지는 4월5일에 작성 된 내용이고 추가 된 내용이 더 있습니다.


[4월 12일 업데이트] 첫 공지 이후 더 진행된 과정에 대해 추가적으로 알려드립니다. 
- 한국인터넷진흥원(KISA) 1차 현장 조사 착수 (4/8)
- 경찰청 수사 공식 착수 (금주)

 

추가적으로 개인정보 유출 관련 질문과 답변(FAQ)을 공지했습니다.
https://www.styleshare.kr/notice/70

 

뭐 빠르게 신고하고, 빠르게 대처는 잘했는데 그래도 항상 느끼는 건 아쉬움이다.

 

※ 개인정보가 유출 된 사이트에서는 사용자의 유출 여부를 확인 할 수 있는 시스템을 통해 본인의 정보가 유출이 되었는지를 확인 할 수 있어야 한다.

 

또한 확실하지 않은점이 있는데,

메일을 통해 회원들에게 안내를 한 것이 너의 정보가 유출됬다라고 한다면 이해를 하겠지만, 그냥 해킹으로 인해 회원님들의 개인정보가 유출 되었습니다 라는 형식상의 메일이였다면 정말 최악이라고 생각한다.

 

그리고 또 하나 아쉬운점은 정확한 유출 규모를 파악하지 못하는 점도 좀 아쉽긴하다.

정보기관과 협력하에 조사 중이라고는 하는데 금일 2020년도 04월 21일 사건이 터진 지 15일이 지났는데도

그 어디 뉴스를 봐도 정확한 유출 건수가 나와있지 않네요.

 

스타일쉐어의 공지사항에서도 확인 할 수가 없네요. 이건 매우 답답한 일인거 같습니다.

 

여태까지 유출사건에 대해서 포스팅하면서 이렇게 답답함을 느끼기는 처음인듯;;

댓글