컨텐츠 바로가기

01.11 (토)

GS리테일, 해킹 공격에 고객 9만 명 개인정보 유출

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
SBS

<이미지를 클릭하시면 크게 보실 수 있습니다>


GS리테일은 지난달 27일부터 이달 4일 사이 이뤄진 웹사이트 해킹 공격으로 오늘(6일) 현재 고객 9만여 명의 개인정보가 유출된 것으로 파악됐다고 밝혔습니다.

유출된 것으로 추정되는 개인 정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목입니다.

GS리테일은 이러한 사실을 인지한 후 해킹을 시도하는 IP를 차단하고 고객 계정에 로그인할 수 없도록 잠금 처리했다고 밝혔습니다.

아울러 개인 정보가 표시된 페이지를 확인할 수 없도록 임시로 폐쇄했습니다.

이번에 확인된 해킹 수법은 여러 경로를 통해 수집한 계정과 비밀번호 등의 정보를 무작위로 대입해 로그인한 후 개인 정보를 훔치는 '크리덴셜 스터핑'(credential stuffing)이라고 GS리테일은 설명했습니다.

GS리테일은 2차 피해를 막기 위해 즉시 비밀번호를 바꾸고 개인정보를 악용한 것으로 의심되는 전화나 이메일을 받을 경우 신고해달라고 당부했습니다.

피해 접수는 GS25(☎080-999-5425), GS샵(☎080-414-4545), GS더프레시(☎080-345-7700) 등 각 사업 부문에서 동시에 받고 있습니다.

(사진=GS리테일 제공, 연합뉴스)

유영규 기자 sbsnewmedia@sbs.co.kr

▶ 네이버에서 SBS뉴스를 구독해주세요!
▶ 가장 확실한 SBS 제보 [클릭!]
* 제보하기: sbs8news@sbs.co.kr / 02-2113-6000 / 카카오톡 @SBS제보

Copyright ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.