아름다운별 (118.♡.83.254)
2025년 2월 27일 PM 02:20 · 수정됨(21:39)
* GSSHOP 공지사항 링크
https://www.gsshop.com/cust/custCent/ntcMatr.gs?dseq=761743577&lseq=435550
* 지디넷코리아 기사 내용 일부
https://zdnet.co.kr/view/?no=20250227102343
GS리테일이 운영하는 홈쇼핑사 GS샵 가입자 158만명의 개인정보가 유출됐다. 편의점인 GS25에서 9만여명의 개인정보가 유출된 지 한 달만에 또 유출 소식이 나왔다.
27일 GS리테일 측은 최근 1년간의 로그(기록)를 추가 분석한 결과 홈쇼핑 웹사이트에서도 작년 6월 21일부터 지난 13일까지 동일 수법으로 약 158만건의 개인정보 유출 정황을 확인했다고 밝혔다. 이번에도 ‘크리덴셜 스터핑’ 공격을 받은 것으로 보이며, 이는 여러 경로로 수집한 계정과 비밀정보 등을 무작위로 대입해 로그인한 후 개인정보를 훔치는 수법을 말한다.
홈쇼핑 웹사이트를 통해 유출된 것으로 추정되는 개인정보는 ▲이름 ▲성별 ▲생년월일 ▲연락처 ▲주소 ▲아이디 ▲이메일 ▲기혼 여부 ▲결혼기념일 ▲개인통관고유부호 등 총 10개 항목이다. 회사 측은 가입자가 입력한 정보에 따라 일부 정보는 포함되지 않을 수 있다고 설명했다. 단, 멤버십 포인트 및 결제 수단 등의 금융 정보는 유출되지 않은 것으로 확인됐다.
[나머지 내용 생략]
댓글 (7)
-
아아름다운별
작성자
25.02.27 · 118.♡.81.188
-
별별초롱이
25.02.27 · 220.♡.107.119
확인해보니 제 데이터는 유출되지 않은 모양입니다. -
아아름다운별
→ 별초롱이 작성자
25.02.27 · 118.♡.85.20
네 저도 비번 관리자 앱으로 사이트마다 따로 관리하고 있어서 그런지,
지금은 유출된 것 없다고 안내하네요.
자게 보니까 유출 계정 있는 분들은 문자로도 따로 보내나 봅니다. -
엔엔알이일년만
25.02.27 · 211.♡.184.5
그나마 다행인건
개인정보의 안전성 확보조치 기준
제7조(개인정보의 암호화)
에 의해 비밀번호를 평문이나 암호화가 아닌
일방향 해시로 저장하게 끔 강제화되어
소규모 웹사이트가 아니고서야 다들 적용했을 겁니다.
그래서 개인정보가 뚫려도 비밀번호가 유출되는 사례가 없다는 점이네요.. -
마마을이
25.02.27 · 1.♡.113.34
확인해보니 유출되지 않았다고는 하는데.... 믿을 수가 있어야죠. -0- -
알알파타라
25.02.27 · 125.♡.236.33
저도 확인을 해보니, 유출되지 않았다고 하네요. -
조조형
25.02.27 · 112.♡.14.98
조회해보니 안전하다고 뜨는군요. 근데 얘네들 전수조사 끝내긴 했을까요.
댓글을 작성하려면 이 필요합니다.
보니까 아이디/비밀번호까지 공유해서 쓰는 건 아닌 것 같네요.
(둘 다 가입하신 분은 각각 사이트 들어가서 비번 설정해주셔야 합니다.)
가능하면 비밀번호 관리자 앱으로 무작위로 설정해주시는 게 제일 좋을 것 같고요.
그런데 대기업이 반 년 넘게 몰랐다는 것도 좀 그렇네요.