정보보안 스터디 - 17주차 6일 - 탈모in 개인정보 유출 피해

 

☞ 탈모in 개인정보 유출 피해

 

 

 

탈모관련 구매대행 사이트 탈모in 이 개인 정보 유출 피해를 입었습니다.

 

 

해당 범행은 내부 공격이였으면 좋겠지만

안타깝게도 외부 공격으로, 서버의 보안상에 문제가 있기 때문에 웹 해킹에 취약한 상태인 것으로 보입니다.

php 취약점 공격이기 때문에

우리가 알고 있는 웹 해킹 공격중에 하나로 취약점을 넓혀간 것으로 예상됩니다.

 

 

총 1.9만건 정도 되는 

주소, 이름, 연락처, 이메일, 구입내역 이렇게 일반적인 쇼핑몰처럼 피해가 일어났구요

 

 

노아딜 이라는 회사인 것 같습니다.

회사 측은 유출 사실을 인지한 후 해당 서버 셧다운 조치, 해외 IP 접속 차단, DB 보안 강화 조치를 취했다고 밝혔구요.

더 취약점에 대한 보안을 강화한다고 사과의 말을 전했지만 

규모는 커지고 있지만 안당하겠지한 안일한 마음이 조금 더 컸을 것으로 보입니다.

어떤 보안 사건이든 사후대응이 조금 문제가 있다고 보여집니다.

 

 탈모인구인이 1000만인 이상 해당 사이트는 규모도 클 것으로 보입니다.