고정 헤더 영역
상세 컨텐츠
본문
GS리테일, 크리덴셜 스터핑 공격에 의한 개인정보 약 158만건 유출
□ 개요
GS리테일은 해커가 타 사이트에서 유출된 아이디와 비밀번호로 로그인 시도해 개인정보를 유출했습니다. 유출된 정보는 생년월일, 연락처 등이며, 홈쇼핑 웹사이트에서 약 158만 건이 유출됐습니다. 회사는 보안 조치를 취하고, 비밀번호 변경을 권고했습니다.
□ 사고내용 요약
1. 회사명 : GS리테일
2. 사고유형 : 크리덴셜 스터핑 공격
3. 개인정보 유출범위 : 약 158만건
4. 유출항목 : △이름 △성별 △생년월일 △연락처 △주소 △아이디 △이메일 △기혼 여부 △결혼기념일 △개인통관고유부호 등 총 10개 항목
□ 개인정보 유출사고 공지
□ 대응방안
- 로그인 시 본인 확인 절차 강화
- 멀티팩터 인증(MFA) 도입
- 비밀번호 변경 권고
- IP 및 공격 패턴 차단
- 크리덴셜 스터핑 공격 방지 위한 보안 강화
□ 관련기사(출처)
- https://www.boannews.com/media/view.asp?idx=136291
감사합니다.
'사이버위협분석 > 해킹사고 및 (개인)정보보호 이슈' 카테고리의 다른 글
| [인크루트] 홈페이지 공격에 의한 개인정보 유출_2025년 03월 (0) | 2025.03.16 |
|---|---|
| [블랙야크] 홈페이지 공격에 의한 개인정보 약 34만건 유출_2025년 03월 (0) | 2025.03.16 |
| [한국지능정보사회진흥원(NIA)] 내부직원에 의한 개인정보 약 6천명 유출_2025년 02월 (0) | 2025.03.16 |
| [GS리테일] 크리덴셜 스터핑 공격에 의한 개인정보 약 9만건 유출_2025년 01월 (0) | 2025.03.16 |
| [모두투어] 웹 해킹 공격(웹쉘 업로드)에 의한 개인정보 약 306만 건 유출_2024년 06월 (0) | 2025.03.16 |
