보안 취약점으로 인해 10월 21일 해킹...2일 오후에서야 침입 흔적 발견, 현재 조사중
유출 내용, 규모 등 입점 업체에서 파악중...오늘 오후 KISA 신고 및 제반 절차 이행 예정
[보안뉴스 김영명 기자] LF그룹 계열로 트라이씨클에서 운영하는 패션, 뷰티, 라이프스타일 쇼핑몰 하프클럽(halfclub)에서 10월 21일 보안 취약점에 의한 해킹 사고로 쇼핑몰 입점사의 회원 개인정보가 유출된 것으로 알려졌다. 하프클럽은 최근 홈페이지를 통해 이와 같은 사실을 공지하며 사과의 뜻을 전했다.
▲트라이씨클의 쇼핑몰 하프클럽에서 얼마 전 개인정보가 유출됐다며 사과의 뜻을 밝혔다[자료=하프클럽 홈페이지]
트라이씨클 유은규 대표 명의로 올린 사과문에서 하프클럽은 “제휴사에서 받은 일부 주문의 개인정보가 유출된 것으로 확인됐다”며 “유출된 개인정보는 상품 출고 및 배송에 이용되는 정보”라고 설명했다. 유출된 항목은 △수취인 이름 △배송지 주소 △수취인 휴대전화 번호 등 3개 항목이다. 이어 “확인 결과 하프클럽 회원의 개인정보는 유출되지 않았다”고 말했다.
하프클럽은 개인정보 악용으로 의심되는 전화, 메일 등을 받거나 기타 궁금한 내용은 피해 등 접수 담당부서인 고객센터로 연락을 바란다며 전화번호와 함께 이메일 주소를 안내했다. 또한 개인정보 유출 등으로 인해 손해가 발생했다면 개인정보 분쟁조정위원회에 분쟁조정을 신청할 수 있다고 설명했다.
회사 측은 고객들의 소중한 개인정보를 더욱 철저히 보호하기 위해 최선을 다하겠다며, 사과와 함께 향후 신뢰 회복을 위해 적극 나설 것이라고 밝혔다. 공지문에 따르면 현재 해당 보안 취약점은 회사 측의 패치 적용 및 업데이트로 해결된 것으로 보인다.
한편 트라이씨클을 담당하는 LF그룹 홍보실 담당자는 “하프클럽에는 제휴사의 제품이 입점되어 판매되고 있는데, 해당 입점 회사의 개인정보가 유출됐다”며 “현재 하프클럽 쪽에서 유출과 관련된 내용을 파악하고 있다”고 밝혔다. 이어 “2일 저녁에서야 외부 침입 흔적이 발견됐다”며 “외부 입점업체를 제외한 하프클럽에 직접 가입한 회원들의 피해 여부도 확인하고 있다”고 덧붙였다.
LF그룹 측은 “3일 오후에 한국인터넷진흥원에 해킹 관련 사실을 신고하고 그 외에 필요한 조치들도 법적 절차에 따라 진행할 예정”이라고 안내했다. 이어 “피해 고객이 정확히 파악되지 않아 아직 개인정보 유출 당사자에게 안내하지 못했다”며 “피해자가 특정되는 대로 개별 연락을 취할 것”이라고 설명했다.
[김영명 기자(boan@boannews.com)]
유출 내용, 규모 등 입점 업체에서 파악중...오늘 오후 KISA 신고 및 제반 절차 이행 예정
[보안뉴스 김영명 기자] LF그룹 계열로 트라이씨클에서 운영하는 패션, 뷰티, 라이프스타일 쇼핑몰 하프클럽(halfclub)에서 10월 21일 보안 취약점에 의한 해킹 사고로 쇼핑몰 입점사의 회원 개인정보가 유출된 것으로 알려졌다. 하프클럽은 최근 홈페이지를 통해 이와 같은 사실을 공지하며 사과의 뜻을 전했다.
▲트라이씨클의 쇼핑몰 하프클럽에서 얼마 전 개인정보가 유출됐다며 사과의 뜻을 밝혔다[자료=하프클럽 홈페이지]
트라이씨클 유은규 대표 명의로 올린 사과문에서 하프클럽은 “제휴사에서 받은 일부 주문의 개인정보가 유출된 것으로 확인됐다”며 “유출된 개인정보는 상품 출고 및 배송에 이용되는 정보”라고 설명했다. 유출된 항목은 △수취인 이름 △배송지 주소 △수취인 휴대전화 번호 등 3개 항목이다. 이어 “확인 결과 하프클럽 회원의 개인정보는 유출되지 않았다”고 말했다.
하프클럽은 개인정보 악용으로 의심되는 전화, 메일 등을 받거나 기타 궁금한 내용은 피해 등 접수 담당부서인 고객센터로 연락을 바란다며 전화번호와 함께 이메일 주소를 안내했다. 또한 개인정보 유출 등으로 인해 손해가 발생했다면 개인정보 분쟁조정위원회에 분쟁조정을 신청할 수 있다고 설명했다.
회사 측은 고객들의 소중한 개인정보를 더욱 철저히 보호하기 위해 최선을 다하겠다며, 사과와 함께 향후 신뢰 회복을 위해 적극 나설 것이라고 밝혔다. 공지문에 따르면 현재 해당 보안 취약점은 회사 측의 패치 적용 및 업데이트로 해결된 것으로 보인다.
한편 트라이씨클을 담당하는 LF그룹 홍보실 담당자는 “하프클럽에는 제휴사의 제품이 입점되어 판매되고 있는데, 해당 입점 회사의 개인정보가 유출됐다”며 “현재 하프클럽 쪽에서 유출과 관련된 내용을 파악하고 있다”고 밝혔다. 이어 “2일 저녁에서야 외부 침입 흔적이 발견됐다”며 “외부 입점업체를 제외한 하프클럽에 직접 가입한 회원들의 피해 여부도 확인하고 있다”고 덧붙였다.
LF그룹 측은 “3일 오후에 한국인터넷진흥원에 해킹 관련 사실을 신고하고 그 외에 필요한 조치들도 법적 절차에 따라 진행할 예정”이라고 안내했다. 이어 “피해 고객이 정확히 파악되지 않아 아직 개인정보 유출 당사자에게 안내하지 못했다”며 “피해자가 특정되는 대로 개별 연락을 취할 것”이라고 설명했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
