IT
GS샵에서 가입자 개인정보 158만건 유출
아름다운별

Lv.1 아름다운별 (118.♡.83.254)

2025년 2월 27일 PM 02:20 · 수정됨(21:39)

조회 2,152 공감 0

* GSSHOP 공지사항 링크

https://www.gsshop.com/cust/custCent/ntcMatr.gs?dseq=761743577&lseq=435550


* 지디넷코리아 기사 내용 일부

https://zdnet.co.kr/view/?no=20250227102343

GS리테일이 운영하는 홈쇼핑사 GS샵 가입자 158만명의 개인정보가 유출됐다. 편의점인 GS25에서 9만여명의 개인정보가 유출된 지 한 달만에 또 유출 소식이 나왔다.


27일 GS리테일 측은 최근 1년간의 로그(기록)를 추가 분석한 결과 홈쇼핑 웹사이트에서도 작년 6월 21일부터 지난 13일까지 동일 수법으로 약 158만건의 개인정보 유출 정황을 확인했다고 밝혔다. 이번에도 ‘크리덴셜 스터핑’ 공격을 받은 것으로 보이며, 이는 여러 경로로 수집한 계정과 비밀정보 등을 무작위로 대입해 로그인한 후 개인정보를 훔치는 수법을 말한다.


홈쇼핑 웹사이트를 통해 유출된 것으로 추정되는 개인정보는 ▲이름 ▲성별 ▲생년월일 ▲연락처 ▲주소 ▲아이디 ▲이메일 ▲기혼 여부 ▲결혼기념일 ▲개인통관고유부호 등 총 10개 항목이다. 회사 측은 가입자가 입력한 정보에 따라 일부 정보는 포함되지 않을 수 있다고 설명했다. 단, 멤버십 포인트 및 결제 수단 등의 금융 정보는 유출되지 않은 것으로 확인됐다.


[나머지 내용 생략]

댓글 (7)

  • 아름다운별

    아름다운별 Lv.1 작성자

    25.02.27 · 118.♡.81.188

    소식 듣고 같은 GS리테일이라, GS25-GS샵 사이트랑 연동되어 있는 건가 했는데
    보니까 아이디/비밀번호까지 공유해서 쓰는 건 아닌 것 같네요.
    (둘 다 가입하신 분은 각각 사이트 들어가서 비번 설정해주셔야 합니다.)

    가능하면 비밀번호 관리자 앱으로 무작위로 설정해주시는 게 제일 좋을 것 같고요.
    그런데 대기업이 반 년 넘게 몰랐다는 것도 좀 그렇네요.
  • 별초롱이

    별초롱이 Lv.1

    25.02.27 · 220.♡.107.119

    확인해보니 제 데이터는 유출되지 않은 모양입니다.
  • 아름다운별

    아름다운별 Lv.1 → 별초롱이 작성자

    25.02.27 · 118.♡.85.20

    네 저도 비번 관리자 앱으로 사이트마다 따로 관리하고 있어서 그런지,
    지금은 유출된 것 없다고 안내하네요.
    자게 보니까 유출 계정 있는 분들은 문자로도 따로 보내나 봅니다.
  • 엔알이일년만

    엔알이일년만 Lv.1

    25.02.27 · 211.♡.184.5

    그나마 다행인건

    개인정보의 안전성 확보조치 기준
    제7조(개인정보의 암호화)

    에 의해 비밀번호를 평문이나 암호화가 아닌
    일방향 해시로 저장하게 끔 강제화되어
    소규모 웹사이트가 아니고서야 다들 적용했을 겁니다.

    그래서 개인정보가 뚫려도 비밀번호가 유출되는 사례가 없다는 점이네요..
  • 마을이

    마을이 Lv.1

    25.02.27 · 1.♡.113.34

    확인해보니 유출되지 않았다고는 하는데.... 믿을 수가 있어야죠. -0-
  • 알파타라

    알파타라 Lv.1

    25.02.27 · 125.♡.236.33

    저도 확인을 해보니, 유출되지 않았다고 하네요.
  • 조형

    조형 Lv.1

    25.02.27 · 112.♡.14.98

    조회해보니 안전하다고 뜨는군요. 근데 얘네들 전수조사 끝내긴 했을까요.

댓글을 작성하려면 이 필요합니다.