[일상카페] 외부 해킹으로 고객 개인정보 최대 16개 항목 유출_2025년 6월

외부 해킹으로 고객 개인정보 유출…닉네임·이메일·생년월일 등 최대 16개 항목 포함

□  개요  

     2025년 6월 2일(월) 오후 6시부터 자정까지, 모바일 기프티콘 선물 앱 '일상카페'의 일부 고객 개인정보가 외부의 불법적인 접근으로 인해 유출된 사실이 확인되었다. 해당 사고는 6월 4일 오전 11시 40분경에 인지되었으며, 이후 즉시 관계 기관에 신고 및 조치가 이루어졌다.
    유출된 개인정보 항목에는 닉네임, 이메일 주소, 생년월일, 성별, 암호화된 전화번호와 암호화된 비밀번호 등 최대 16개 항목이 포함된 것으로 알려졌다. 암호화된 항목은 실제 식별이 불가능한 정보로, 직접적인 노출은 아니라고 회사 측은 밝혔다.
    일상카페는 사고 인지 이후 개인정보 유출 신고, 침해 경로 분석, 보안 시스템 전면 재점검을 실시하고 있으며, 유사 사고 방지를 위한 내부 보안 정책을 강화하고 있다. 피해를 최소화하기 위해 사용자들에게 비밀번호 변경 및 동일 정보 사용 중인 타 사이트에서도 즉각적인 변경을 권고했다.

 

□  사고내용 요약  

    1. 회사명 : 주식회사 즐거운('일상카페' 서비스 운영사)
    2. 사고유형 : 외부 해킹에 따른 개인정보 유출

    3. 개인정보 유출범위 : 2025년 6월 2일 오후 6시 ~ 자정까지 서비스 이용 고객
    4. 유출항목 : △닉네임 △이메일 주소 △생년월일 △성별 △암호화된 전화번호 △암호화된 비밀번호 △프로필사진 URL △관심사 태그 △소셜미디어 ID △인사말 등 최대 16종

       ※ 전화번호와 비밀번호는 암호화된 형태로 저장되어 있어 직접 식별은 불가능함

□  해킹대응 타임라인  

    -  2025년 6월 2일(월) : 오후 6시~자정 사이 유출 사고 발생
    -  2025년 6월 4일(수) : 오전 11시 40분경 사고 인지
    -  2025년 6월 4일~현재 : 관계 기관(KISA 등) 신고 및 보안 시스템 전면 재점검
    -  2025년 6월 6일(금) : 공식 사과문 발표 및 피해 고객 대상 안내
    -  2025년 6월 9일 예정 : 보존 대상이 아닌 개인정보 일괄 폐기 예정

 

□  개인정보 유출 사과공지  

 

 

 

□  대응내역  

    -  보안 시스템 전면 재점검 및 유출 경로 분석
    -  비밀번호 변경 권고 및 암호화 상태 확인
    -  유사 사고 방지를 위한 내부 보안 정책 강화
    -  보존 대상 외 개인정보의 폐기 조치
    -  개인정보 분쟁조정위원회 연계 지원 안내

 

□  관련기사(출처)  

• 제휴 1위 기프티콘 앱 '일상카페' 해킹…고객정보 16종 유출 - 뉴스1
• [단독] 기프티콘 앱 '일상카페', 최대 16개 항목 개인정보 유출 - 포인트데일리
• 모바일 쿠폰 앱 일상카페 해킹...고객정보 16종 유출 - 보안뉴스

 

감사합니다.