고정 헤더 영역
상세 컨텐츠
본문
CJ올리브영, 크리덴셜 스터핑(Credential Stuffing) 공격으로 인한 비정상 로그인 시도 및 개인정보 유출
□ 개요
CJ올리브영에서 타 웹사이트를 통해 사전 수집된 계정정보(ID/PW)를 이용한 비정상 로그인 시도가 발생하여 일부 고객의 개인정보가 유출될 가능성이 확인되었다. 이에 따라 회사는 즉각적인 보안 조치를 시행하고 고객들에게 피해 방지 안내를 공지 함.
□ 사고내용 요약
1. 회사명 : CJ올리브영
2. 사고유형 : 크리덴셜 스터핑(Credential Stuffing) 공격으로 인한 비정상 로그인 시도 및 개인정보 유출
3. 개인정보 유출범위 : 파악중
4. 유출항목 : △이름 △수령인 정보(받는 분, 휴대전화번호, 주소, 공동현관 출입방법) △프로필 설정 시 등록한 사진 △닉네임 △피부타입 △피부고민 정보
□ 개인정보 유출사고 공지
□ 대응방안
- 로그인 시 본인 확인 절차 강화
- 멀티팩터 인증(MFA) 도입
- 비밀번호 변경 권고
- IP 및 공격 패턴 차단
- 크리덴셜 스터핑 공격 방지 위한 모니터링 강화
□ 관련기사(출처)
- CJ올리브영, 개인정보 4900건 유출 정황 - 이코노미스트
감사합니다.
'사이버위협분석 > 해킹사고 및 보안이슈' 카테고리의 다른 글
| [한국정보보호산업협회(KISIA)] 뉴스레터 발송 사고로 인한 이메일 주소 5,554건 유출_2025년 4월 (1) | 2025.04.07 |
|---|---|
| [삼성전자/독일법인] 관리자PC 감염을 통한 개인정보 27만건 유출_2025년 04월 (1) | 2025.04.03 |
| [노크] 해킹 공격에 의한 개인정보 유출_2025년 03월 (1) | 2025.03.24 |
| [대교] AI 학습 프로그램 마카다미아를 통한 개인정보 유출_2025년 03월 (0) | 2025.03.21 |
| [카카오엔터프라이즈] 내부망 해킹으로 임직원 개인정보 유출 약 60건 유출_2025년 03월 (0) | 2025.03.21 |
