[티머니(Tmoney)] 크리덴셜 스터핑 공격에 의한 개인정보 유출 의심 발생_2025년 04월
티머니(Tmoney), 크리덴셜 스터핑(Credential Stuffing) 공격에 의한 개인정보 유출 의심 발생 □ 개요 티머니는 최근 신원 불명의 해외 IP를 통한 외부 경로에서 수집된 계정정보(ID/PW)를 이용한 로그인 시도가 발생했다고 밝혔습니다. 불법 수집된 계정정보와 티머니의 정보가 일치한 일부 고객에 대해 개인정보 유출 정황이 확인되었습니다. 유출 항목은 최대 4개(이름, 이메일, 주소, 휴대폰번호)이며, 관련 고객에게 개별 안내가 완료되었습니다. 현재 추가 유출 방지를 위해 비밀번호 초기화, CAPTCHA 도입 등 보안 조치를 시행 중입니다. □ 사고내용 요약 1. 회사명 : 티머니(Tmoney) 2. 사고유형 : 크리덴셜 스터핑(Credential S..
사이버위협분석/해킹사고 및 (개인)정보보호 이슈
2025. 4. 14. 22:38
