[블랙야크] 홈페이지 공격에 의한 개인정보 약 34만건 유출_2025년 03월

블랙야크,  홈페이지 공격에 의한 개인정보 약 34만건 유출

 

 

□  개요  

     블랙야크에서 해킹으로 약 34만2253명의 개인정보가 유출되었습니다. 유출된 정보는 이름, 성별, 생년월일, 휴대전화 번호, 주소 등 5개 항목입니다. 해커의 IP를 차단하고 홈페이지 취약점 점검과 보완이 이루어졌습니다. 전문가들은 웹 서버 설정 문제로 개인정보 유출이 발생했을 가능성을 제기하며, 시스템 취약점과 개인정보 관리 강화가 필요하다고 언급했습니다.

 

□  사고내용 요약  

    1. 회사명 : 블랙야크
    2. 사고유형 : 홈페이지 해킹(공격 유형 확인되지 않음)

    3. 개인정보 유출범위 : 34만 2천 2백 53명
    4. 유출항목 :  △이름(닉네임) △성별 △생년월일 △휴대전화번호 △주소뒷부분 총 5개 항목

 

□  해킹대응 타임라인  

    -  2025년 3월 4일 : 블랙야크 홈페이지 해킹 발생
         · 해커가 홈페이지를 공격하여 약 34만2253명의 고객 개인정보가 포함된 자료 파일을 유출함
         · 유출된 개인정보 항목: 이름(닉네임), 성별, 생년월일, 휴대전화번호, 주소 뒷부분 등 총 5개 항목
    -  2025년 3월 5일 : 블랙야크, 유출 사실 인지 및 대응 조치 실시
         · 해커가 접속한 해당 IP와 우회 접속한 IP를 차단
         · 홈페이지 취약점 점검 및 보완 조치 수행
    -  2025년 3월 6일 : 블랙야크, 공식 사과문 게시 및 고객 공지
         · 홈페이지와 고객 문자 등을 통해 개인정보 유출 사고에 대한 안내 및 사과의 말씀 공지
         · 개인정보 유출 피해 확인 및 접수를 전담할 유출사고대응센터 구성 계획 발표
         · 고객들에게 가짜사이트로 인한 2차 피해 주의 당부

 

□  개인정보 유출사고 공지  

 

 

□  대응방안  

  - 시스템 취약점 점검 및 보안 강화(웹방화벽 등)
  - 홈페이지 정기적 모의해킹 점검
  - 소스코딩 보안 강화

 

□  관련기사(출처)  

• 블랙야크, 약 34만2253명 개인정보 유출 - 보안뉴스​
• 블랙야크, 해킹 공격으로 고객 개인정보 34만건 유출 - 지디넷코리아​
• 블랙야크, 해킹 공격으로 고객 개인정보 34만건 유출 - 조선비즈​
• 블랙야크, 해킹 공격에 뚫렸다...개인정보 34만건 유출 - 더팩트​
• 블랙야크, 약 34만 건 개인정보 유출...보안 관리 '취약' 비판 - SBS Biz
• 블랙야크, 자사몰 해킹으로 34만 건 개인정보 유출 - 네이트 뉴스​
• 블랙야크, 해킹으로 34만 건 개인정보 유출...유통가 '개인정보 불감증' 심각 - 뉴시스

 

감사합니다.