이름, 생년월일, 전화번호, 이메일, 가상계좌 등 5개 항목...비밀번호 변경 요청
해킹 공격으로 비밀번호 변경된 회원은 초기화해...개인정보 유출 회원은 개별 안내 예정
[보안뉴스 김영명 기자] ‘나눔로또’를 판매하는 복권판매 기업 동행복권에서 11월 5일 외부 해킹 공격을 받은 것으로 드러났다. 동행복권 홈페이지는 11월 6일 홈페이지 긴급 공지를 통해 해킹 사실과 함께 이름, 생년월일, 전화번호, 이메일, 가상계좌 등 5개 항목의 유출 가능성을 확인했다고 밝혔다.
▲동행복권이 지난 5일 해킹으로 이름, 생년월일, 가상계좌 등 5개 항목이 유출됐다며 사과문을 게시했다[자료=동행복권 홈페이지]
복권판매 기업인 동행복권에서 11월 5일 ‘개인정보 침해사고로 시스템 긴급 점검’ 안내를 공지했다. 동행복권 홈페이지는 침해사고를 인지한 어제 오후 6시 50분부터 오늘 오전 9시까지 약 14시간 동안 시스템을 정기 점검한다고 홈페이지에 공지했다. 오늘 10시가 넘은 시간 홈페이지는 정상적으로 복구됐다.
앞서 올라온 공지에 따르면, “금일 불법 취득한 아이디와 패스워드를 무작위로 조합해 동행복권 홈페이지에 부정 로그인한 시도가 확인됐다”며 “당사는 피해가 확산되지 않도록 부득이 시스템 점검을 긴급하게 시행하고 있으니 회원분들의 양해를 부탁드린다”고 안내했다. 이어 동행복권은 “11월 6일 오전 9시부터 서비스가 재오픈되며, 사용자들은 반드시 로그인 비밀번호를 변경해 달라”고 덧붙였다.
추가로 올라온 동행복권 공지에 따르면 , “2023년 11월 5일 외부 해킹 공격으로 동행복권 홈페이지 일부 회원의 비밀번호를 변경, 부정 로그인을 통해 이름, 생년월일, 전화번호, 이메일, 가상게좌 등 개인정보 5개 항목의 유출 가능성을 확인했다”고 밝혔다.
▲동행복권이 지난 5일 개인정보 침해 사고로 시스템 긴급 점검을 한다며 홈페이지를 약 14시간 동안 차단했다[자료=동행복권 홈페이지]
동행복권 측은 해킹 사고를 인지한 즉시 공격으로 비밀번호가 변경된 회원들의 비밀번호는 초기화하는 선조치를 했다고 안내했다. 이에 해당하는 회원들은 사과문 팝업 하단의 ‘비밀번호 변경 여부 조회하기’를 통해 변경 여부를 확인하도록 조치했으며, 타인이 예측하기 어려운 비밀번호로 변경할 것을 당부했다.
동행복권 측은 “이번 사안을 인지한 직후 사고 원인을 파악해 한국인터넷진흥원 등 유관기관에 신고해 협조 중”이라며 “공격 IP를 차단했고, 회원 피해를 막기 위해 일시적으로 홈페이지를 폐쇄한 후 보안 조치를 완료했다”고 밝혔다. 이어 “개인정보 유출 회원님께는 이메일 또는 문자로 개별 안내를 할 예정”이라며 “문의사항이나 피해가 의심되는 경우 고객센터로 연락주시기 바란다”고 설명했다.
회사 측은 고객 여러분께 심려를 끼쳐드린 점에 대해 다시 한번 고개 숙여 사과드리며, 이번 일을 계기로 개인정보보호에 더욱 만전을 기하겠다고 밝혔다.
[김영명 기자(boan@boannews.com)]
해킹 공격으로 비밀번호 변경된 회원은 초기화해...개인정보 유출 회원은 개별 안내 예정
[보안뉴스 김영명 기자] ‘나눔로또’를 판매하는 복권판매 기업 동행복권에서 11월 5일 외부 해킹 공격을 받은 것으로 드러났다. 동행복권 홈페이지는 11월 6일 홈페이지 긴급 공지를 통해 해킹 사실과 함께 이름, 생년월일, 전화번호, 이메일, 가상계좌 등 5개 항목의 유출 가능성을 확인했다고 밝혔다.
▲동행복권이 지난 5일 해킹으로 이름, 생년월일, 가상계좌 등 5개 항목이 유출됐다며 사과문을 게시했다[자료=동행복권 홈페이지]
복권판매 기업인 동행복권에서 11월 5일 ‘개인정보 침해사고로 시스템 긴급 점검’ 안내를 공지했다. 동행복권 홈페이지는 침해사고를 인지한 어제 오후 6시 50분부터 오늘 오전 9시까지 약 14시간 동안 시스템을 정기 점검한다고 홈페이지에 공지했다. 오늘 10시가 넘은 시간 홈페이지는 정상적으로 복구됐다.
앞서 올라온 공지에 따르면, “금일 불법 취득한 아이디와 패스워드를 무작위로 조합해 동행복권 홈페이지에 부정 로그인한 시도가 확인됐다”며 “당사는 피해가 확산되지 않도록 부득이 시스템 점검을 긴급하게 시행하고 있으니 회원분들의 양해를 부탁드린다”고 안내했다. 이어 동행복권은 “11월 6일 오전 9시부터 서비스가 재오픈되며, 사용자들은 반드시 로그인 비밀번호를 변경해 달라”고 덧붙였다.
추가로 올라온 동행복권 공지에 따르면 , “2023년 11월 5일 외부 해킹 공격으로 동행복권 홈페이지 일부 회원의 비밀번호를 변경, 부정 로그인을 통해 이름, 생년월일, 전화번호, 이메일, 가상게좌 등 개인정보 5개 항목의 유출 가능성을 확인했다”고 밝혔다.
▲동행복권이 지난 5일 개인정보 침해 사고로 시스템 긴급 점검을 한다며 홈페이지를 약 14시간 동안 차단했다[자료=동행복권 홈페이지]
동행복권 측은 해킹 사고를 인지한 즉시 공격으로 비밀번호가 변경된 회원들의 비밀번호는 초기화하는 선조치를 했다고 안내했다. 이에 해당하는 회원들은 사과문 팝업 하단의 ‘비밀번호 변경 여부 조회하기’를 통해 변경 여부를 확인하도록 조치했으며, 타인이 예측하기 어려운 비밀번호로 변경할 것을 당부했다.
동행복권 측은 “이번 사안을 인지한 직후 사고 원인을 파악해 한국인터넷진흥원 등 유관기관에 신고해 협조 중”이라며 “공격 IP를 차단했고, 회원 피해를 막기 위해 일시적으로 홈페이지를 폐쇄한 후 보안 조치를 완료했다”고 밝혔다. 이어 “개인정보 유출 회원님께는 이메일 또는 문자로 개별 안내를 할 예정”이라며 “문의사항이나 피해가 의심되는 경우 고객센터로 연락주시기 바란다”고 설명했다.
회사 측은 고객 여러분께 심려를 끼쳐드린 점에 대해 다시 한번 고개 숙여 사과드리며, 이번 일을 계기로 개인정보보호에 더욱 만전을 기하겠다고 밝혔다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
