GS리테일의 홈쇼핑 업체인 GS샵 홈페이지에서 150만 건이 넘는 개인정보가 유출됐다. 지난달 GS리테일의 편의점 GS25 홈페이지에서 약 9만 명의 정보가 유출된 지 한 달여 만에 추가 피해가 확인된 것이다.
GS리테일은 지난해 6월 21일부터 이달 13일까지 이뤄진 웹사이트 해킹 공격으로 약 158만 건의 개인정보가 유출된 정황을 확인하고, 해당 고객들에게 안내 문자를 발송했다고 27일 밝혔다. 유출된 것으로 추정되는 개인정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, e메일, 기혼 여부, 결혼기념일, 개인통관고유부호 등 총 10개 항목이다. GS리테일 측은 “멤버십 포인트와 결제 수단 등의 금융 정보는 유출되지 않은 것으로 확인됐다”고 밝혔다.
GS리테일은 지난달 7일에도 GS25 홈페이지에서 약 9만 명의 고객 정보가 빠져나간 사실을 밝힌 바 있다. 당시 GS리테일은 ‘크리덴셜 스터핑’ 방식으로 해킹이 이뤄졌다고 밝혔다. 크리덴셜 스터핑은 다른 곳에서 입수한 아이디와 비밀번호를 로그인 창에 무작위로 대입해 개인정보를 훔치는 방식이다. GS리테일은 이 사태 이후 회사가 운영하는 모든 웹사이트의 1년간 로그(기록)를 추가로 분석했고, 홈쇼핑에서 동일한 방식으로 개인정보가 유출된 정황을 확인했다고 밝혔다.
© dongA.com All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
댓글 0