한국 전자상거래 대기업 쿠팡이 대규모 데이터 침해를 당했습니다. 3,300만 개 이상의 계정이 영향을 받았습니다. 우리가 알고 있는 내용은 다음과 같습니다.
- 쿠팡의 침해로 인해 3,300만 명의 고객의 PII가 노출되어 문의와 소송이 촉발되었습니다.
- 도난당한 데이터에는 이름, 연락처, 주소 및 주문이 포함됩니다. 비밀번호와 결제 정보는 영향을 받지 않습니다.
- 전직 직원의 활성 계정과 연결된 공격 배상 요구 집단소송에 1만명 넘게 참여
국내 최대 전자상거래 업체 쿠팡이 사이버 공격을 받아 고객 3300만명의 개인식별정보(PII)가 유출됐다고 확인했다.
이는 회사(및 국가)의 최근 역사상 가장 큰 데이터 유출 중 하나로 보이며, 데이터 관리 문의, CEO의 공식 사과 및 집단 소송 가능성이 촉발되었습니다.
박대준 쿠팡 회장은 지난 11월 30일 일요일 회사 홈페이지에 당시 일어난 일을 설명하고 사과하는 글을 올렸다. 편지에 따르면 공격은 2025년 6월 24일에 시작됐지만 최근에야 감지됐다.
미안해요, 미안해요
“최근까지” 지속된 침입 동안, 익명의 위협 행위자는 사람들의 주문에서 이름, 이메일, 전화번호, 배송 주소 및 특정 정보를 추출했습니다.
이는 신원 도용이나 피싱에 충분하지만 로그인 계정 정보(고객 비밀번호 포함), 결제 정보, 신용 카드 정보는 도난 당하지 않았다고 강조했습니다.
10문장 남짓한 편지에는 박대준이 세 번이나 사과했다.
이어 “쿠팡은 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력해 추가 피해가 발생하지 않도록 최선을 다하겠다”고 덧붙였다.
동시에 로이터 통신은 3,300만 명이 영향을 받았으며 이는 중국계 전직 직원의 소행일 수 있다고 보도했습니다. 소속사는 방송인 JTBC의 말을 인용해 “내부 조사 결과”라고 전했다. 해당 직원의 계정은 퇴사 후에도 삭제되지 않았으며, 이후 데이터 유출에 이용된 것으로 알려졌다.
로이터 통신은 또한 이미 1만 명 이상의 사람들이 소매업체를 상대로 집단 소송에 참여하는 데 관심을 표명했으며, 이 경우 손실에 대해 1인당 68달러를 지불하게 될 수도 있다고 말했습니다.
도로 로이터
모든 주머니에 맞는 최고의 바이러스 백신
Google 뉴스에서 TechRadar 팔로우 나 우리를 즐겨찾는 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰 및 의견을 받으십시오. 팔로우 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 비디오 언박싱을 받고 정기적인 업데이트를 받기 위해 왓츠앱 ~도