3줄 요약
1. 블랙야크 홈페이지, 해커 공격으로 개인정보 유출
2. 고객 이름과 성별, 생년월일, 휴대전화 번호 등 총 5개 항목 털려
3. 해커 접속 IP 차단..홈페이지 취약점 점검
[보안뉴스 김경애 기자] 등산복 브랜드 ‘블랙야크’에서 약 34만2253명 개인정보 유출 사고가 발생했다.
▲블랙야크 개인정보 유출 홈페이지 공지 화면 [자료: 비와이엔블랙야크]
비와이엔블랙야크 측에 따르면 지난 4일 해커가 홈페이지를 공격해 개인정보가 유출됐다. 유출 사실 인지 후 해커가 접속한 IP와 우회 접속 IP를 차단했다. 또 홈페이지 취약점 점검과 보완 조치를 했다고 5일 밝혔다.
유출된 개인정보는 이름(닉네임)과 성별, 생년월일, 휴대전화번호, 주소 등 총 5개 항목이다.
보안업계 관계자는 “유출된 개인정보 항목이 회원가입 시 입력하는 정보와 다른 걸 보니, 데이터베이스(DB)가 직접 공격받아 유출된 것 같진 않다”며 “그러나 DB 공격 이외에도 웹 서버 설정을 잘못하면 발생할 수 있는 취약점인 디렉토리 리스팅, 게시판의 권한 관리 미흡, 백업 파일의 존재 등 다양한 경로를 통해 개인정보가 유출될 수 있다”고 말했다.
고준용 시큐어링크 대표는 “홈페이지 등 시스템 취약점과 연계된 개인정보 파일 관리와 생명주기 관리 통제가 미흡하다”며 “전주기 개인정보보호 안전조치 투자와 관리 강화가 필요하다”고 당부했다.
이용자는 최근 피싱 사이트가 기승을 부리고 있는 만큼, 전화나 메일 등을 통해 2차 피해를 입지 않도록 각별한 주의를 기울여야 한다.
[김경애 기자(boan3@boannews.com)]
1. 블랙야크 홈페이지, 해커 공격으로 개인정보 유출
2. 고객 이름과 성별, 생년월일, 휴대전화 번호 등 총 5개 항목 털려
3. 해커 접속 IP 차단..홈페이지 취약점 점검
[보안뉴스 김경애 기자] 등산복 브랜드 ‘블랙야크’에서 약 34만2253명 개인정보 유출 사고가 발생했다.
▲블랙야크 개인정보 유출 홈페이지 공지 화면 [자료: 비와이엔블랙야크]
비와이엔블랙야크 측에 따르면 지난 4일 해커가 홈페이지를 공격해 개인정보가 유출됐다. 유출 사실 인지 후 해커가 접속한 IP와 우회 접속 IP를 차단했다. 또 홈페이지 취약점 점검과 보완 조치를 했다고 5일 밝혔다.
유출된 개인정보는 이름(닉네임)과 성별, 생년월일, 휴대전화번호, 주소 등 총 5개 항목이다.
보안업계 관계자는 “유출된 개인정보 항목이 회원가입 시 입력하는 정보와 다른 걸 보니, 데이터베이스(DB)가 직접 공격받아 유출된 것 같진 않다”며 “그러나 DB 공격 이외에도 웹 서버 설정을 잘못하면 발생할 수 있는 취약점인 디렉토리 리스팅, 게시판의 권한 관리 미흡, 백업 파일의 존재 등 다양한 경로를 통해 개인정보가 유출될 수 있다”고 말했다.
고준용 시큐어링크 대표는 “홈페이지 등 시스템 취약점과 연계된 개인정보 파일 관리와 생명주기 관리 통제가 미흡하다”며 “전주기 개인정보보호 안전조치 투자와 관리 강화가 필요하다”고 당부했다.
이용자는 최근 피싱 사이트가 기승을 부리고 있는 만큼, 전화나 메일 등을 통해 2차 피해를 입지 않도록 각별한 주의를 기울여야 한다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
