GS리테일, 웹사이트 해킹 공격에 9만명 고객 정보 일부 유출
2025.01.06 18:50
읽는시간 4분
URL을 복사했어요
GS리테일, 웹사이트 해킹 공격에 9만명 고객 정보 일부 유출
(서울=연합인포맥스) 정필중 기자 = GS리테일은 지난 27일부터 4일까지 이루어진 웹사이트 해킹 공격으로 9만여명의 개인정보 일부가 유출됐다고 6일 밝혔다.
유출된 것으로 추정되는 정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목이다.
GS리테일은 해킹 공격을 인지한 뒤 해킹 시도하는 IP를 차단하고, 고객 계정에 로그인할 수 없도록 잠금 처리했다고 알렸다.
이번 해킹 공격은 여러 경로를 통해 수집한 계정과 비밀번호 등 정보를 무작위로 대입해 로그인한 뒤 개인 정보를 훔치는 '크리덴셜 스터핑'(credential stuffing)'로 밝혀졌다.
GS리테일은 "당사는 앞으로 시스템 보안을 더욱 강화하고, 개인 정보를 철저히 보호하기 위해 최선의 노력을 다하겠다"고 했다.
joongjp@yna.co.kr
<저작권자 (c) 연합인포맥스, 무단전재 및 재배포 금지, AI 학습 및 활용 금지>
(서울=연합인포맥스) 정필중 기자 = GS리테일은 지난 27일부터 4일까지 이루어진 웹사이트 해킹 공격으로 9만여명의 개인정보 일부가 유출됐다고 6일 밝혔다.
유출된 것으로 추정되는 정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목이다.
GS리테일은 해킹 공격을 인지한 뒤 해킹 시도하는 IP를 차단하고, 고객 계정에 로그인할 수 없도록 잠금 처리했다고 알렸다.
이번 해킹 공격은 여러 경로를 통해 수집한 계정과 비밀번호 등 정보를 무작위로 대입해 로그인한 뒤 개인 정보를 훔치는 '크리덴셜 스터핑'(credential stuffing)'로 밝혀졌다.
GS리테일은 "당사는 앞으로 시스템 보안을 더욱 강화하고, 개인 정보를 철저히 보호하기 위해 최선의 노력을 다하겠다"고 했다.
[GS리테일 제공. 재판매 및 DB 금지]
joongjp@yna.co.kr
<저작권자 (c) 연합인포맥스, 무단전재 및 재배포 금지, AI 학습 및 활용 금지>
저작권자 © 연합인포맥스 무단전재 및 재배포 금지
정필중
joongjp@yna.co.kr
