이메일 마케팅 업체에서의 침해 사고...우커머스까지도 연루돼
요약 : IT 외신 블리핑컴퓨터에 의하면 이메일 마케팅 전문 업체 메일침프(MailChimp)에서 데이터 침해 사고가 발생했다고 한다. 공격자들은 내부 고객 지원 및 계정 관리 도구에 접근하는 데 성공했다고 하며, 이를 통해 133명 고객의 데이터를 열람하고 유출시킨 것으로 보인다. 공격자들은 소셜엔지니어링 공격을 통해 메일침프 직원을 속였고, 이를 통해 접속 크리덴셜을 받아낸 것으로 조사됐다. 사건은 1월 12일에 처음 탐지됐고, 메일침프는 조사를 진행하면서 해당 고객들에게 사건을 고지했다.
[이미지 = utoimage]
배경 : 문제는 133명의 고객 중에 우커머스(WooCommerce)의 워드프레스 플러그인 개발자가 있었다는 것이라고 IT 외신 테크크런치는 보도했다. 문제의 플러그인은 전자상거래를 위한 확장 프로그램으로 인기가 매우 높으며, 고객들이 전 세계적으로 퍼져 있다. 우커머스 측은 자사 사용자들에게 이메일로 이번 사건에 대해 따로 알렸다.
말말말 : “정확한 피해 내용이 파악되고 있지는 않습니다만 고객들께서 저희와 공유한 정보 일부가 영향을 받았을 수 있습니다. 다만 이번 사건으로 지불 관련 정보는 새나가지 않았음을 알려드립니다.” -우커머스-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : IT 외신 블리핑컴퓨터에 의하면 이메일 마케팅 전문 업체 메일침프(MailChimp)에서 데이터 침해 사고가 발생했다고 한다. 공격자들은 내부 고객 지원 및 계정 관리 도구에 접근하는 데 성공했다고 하며, 이를 통해 133명 고객의 데이터를 열람하고 유출시킨 것으로 보인다. 공격자들은 소셜엔지니어링 공격을 통해 메일침프 직원을 속였고, 이를 통해 접속 크리덴셜을 받아낸 것으로 조사됐다. 사건은 1월 12일에 처음 탐지됐고, 메일침프는 조사를 진행하면서 해당 고객들에게 사건을 고지했다.
[이미지 = utoimage]
배경 : 문제는 133명의 고객 중에 우커머스(WooCommerce)의 워드프레스 플러그인 개발자가 있었다는 것이라고 IT 외신 테크크런치는 보도했다. 문제의 플러그인은 전자상거래를 위한 확장 프로그램으로 인기가 매우 높으며, 고객들이 전 세계적으로 퍼져 있다. 우커머스 측은 자사 사용자들에게 이메일로 이번 사건에 대해 따로 알렸다.
말말말 : “정확한 피해 내용이 파악되고 있지는 않습니다만 고객들께서 저희와 공유한 정보 일부가 영향을 받았을 수 있습니다. 다만 이번 사건으로 지불 관련 정보는 새나가지 않았음을 알려드립니다.” -우커머스-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
