650만명의 회원을 둔 온라인 패션 플랫폼 스타일쉐어의 고객 개인정보가 유출됐다. 정확한 피해 규모는 현재 조사중인 것으로 알려졌다.
스타일쉐어는 지난 4월 4일 오후 9시 30분경 일시적인 서버 접속 장애가 발생하여 원인을 파악하던 중, 외부 접속자가 일부 회원 계정 정보에 접근하였다는 사실을 발견했다고 밝혔다.
이에 스타일쉐어는 문제 발견 즉시 모든 외부 침입자의 접속을 차단하고 한국인터넷진흥원(KISA)에 개인정보유출, 해킹사고 신고를 자진 접수하여 조사를 진행 중인 것으로 알려졌다.
# 스타일쉐어 대응 과정
- 2020년 4월 4일 오후 9시 30분경 일시적인 서버 접속 장애 발생
- 즉시 모든 외부 IP 접속 차단 (4/4 즉시 완료)
- 웹 네트워크 방화벽 설정을 모두 재점검 (4/4 즉시 완료)
- 무차별 로그인 시도 차단을 위해 웹 로그인 화면에 reCAPTCHA 기능 적용 (4/5 오후 2시 적용 완료)
- 한국인터넷진흥원(KISA)에 자진 신고 (4/5 오후 9시 20분 신고 완료)
현재 외부 접속자에 의해 접근된 정보는 아이디, 사용자 이름, 일부 사용자의 생일, 배송지 정보, 성별, 암호화된 이메일 주소, 암호화된 전화번호다.
스타일쉐어 측은 “이메일 주소와 전화번호는 안전하게 암호화 처리되어있어 광고성 메일 또는 보이스 피싱 등의 2차 피해 가능성이 없다”며 “사용자의 비밀번호는 암호화하여 별도로 관리하고 있었기에 이번 사고의 유출 항목에 포함되어 있지 않습니다”라고 밝혔다. 그러나 업체 측은 생일 정보를 이용하여 비밀번호를 설정한 경우 비밀번호가 유추될 수 있으므로 변경을 권고했다.
한편 스타일쉐어는 기존의 보안 조치 이외에 향후 웹방화벽을 추가로 도입해 보안을 강화하는 기술적 조치를 취할 예정이다. 또한 본건 사고로 인하여 고객의 개인정보가 부당하게 사용되어 피해를 입은 경우 책임을 다한 다는 뜻을 내비쳤다.
359 Views
4 Shares
0 Comments
