[GS리테일] 크리덴셜 스터핑 공격에 의한 개인정보 약 9만건 유출_2025년 01월

GS리테일,  크리덴셜 스터핑 공격에 의한 개인정보 약 9만건 유출

 

 

□  개요  

     GS리테일은 크리덴셜 스터핑 공격을 받아 9만 명의 개인정보가 유출되었습니다. 해커는 여러 경로에서 수집한 계정 정보와 비밀번호를 대입해 로그인 후 개인정보를 탈취했습니다. GS리테일은 이를 인지한 후 공격 IP와 패턴을 차단하고 계정을 잠금 처리했습니다. 비밀번호 변경을 권장하고, 2차 피해를 방지하기 위해 고객센터를 통해 지원 등 보안을 강화하였습니다.

 

 

□  사고내용 요약  

    1. 회사명 : GS리테일
    2. 사고유형 : 크리덴셜 스터핑 공격

    3. 개인정보 유출범위 : 약 9만건
    4. 유출항목 :  △이름 △성별 △생년월일 △연락처 △주소 △아이디 △이메일 등 7개 항목

 

□  개인정보 유출사고 공지  

 

□  대응방안  

    - 로그인 시 본인 확인 절차 강화
    -  멀티팩터 인증(MFA) 도입
    -  비밀번호 변경 권고
    -  IP 및 공격 패턴 차단
    -  크리덴셜 스터핑 공격 방지 위한 보안 강화

 

 

□  관련기사(출처)  

    - https://www.boannews.com/media/view.asp?idx=135478&direct=mobile

 

 

감사합니다.