[보안뉴스 김형근 기자] 영국 명품 백화점 해롯(Harrods) 고객 43만명의 정보가 유출되는 사고가 터졌다고 사이버시큐리티뉴스가 보도했다.
해롯은 이번 유출이 내부 시스템 문제가 아니라 자사 고객 데이터 베이스를 관리하는 외부 협력업체의 보안 침해 문제 때문에 발생했다고 밝혔다.
해로즈는 지난달 26일(현지시간) 피해 고객들에게 이메일을 발송해 침해 사실을 처음 알렸다.
유출된 정보는 고객 이름과 연락처 등이며 마케팅 선호도나 로열티 프로그램 상태 등 일부 추가 포함된 있는 것으로 알려졌다. 고객 신용카드 결제 정보나 계정 비밀번호 같은 핵심 금융 정보는 해커가 접근하지 못했다고 설명했다.
온라인 쇼핑몰 이용 고객이 주로 피해를 입은 것으로 나타났다.
데이터를 훔친 해커들은 몸값을 요구하기 위해 접촉했으나, 해롯은 “해커들과 어떠한 협상에도 응하지 않을 것”이라고 밝혔다.
해롯은 영국의 일반데이터보호규정(GDPR)에 따라 정보위원회(ICO) 등 관련 당국에 사건을 신고하고 협조 중이다.
이번 사건은 5월 해커 그룹 ‘스캐터드스파이더’가 마크앤스펜서와 코업, 해롯 등 영국 주요 유통 기업의 시스템에 침투해 고객 정보 등을 빼낸 사건과는 별개다.
이번 공격은 사이버 범죄자들이 대기업 데이터에 접근하기 위해 보안이 상대적으로 취약한 공급망 파트너를 주요 목표로 삼는 최근 추세를 다시 한번 보여준 것으로 해석된다. 외부 협력업체 보안 수준 재점검이 시급하다는 지적이다.
[김형근 기자(editor@boannews.com)]
해롯은 이번 유출이 내부 시스템 문제가 아니라 자사 고객 데이터 베이스를 관리하는 외부 협력업체의 보안 침해 문제 때문에 발생했다고 밝혔다.
해로즈는 지난달 26일(현지시간) 피해 고객들에게 이메일을 발송해 침해 사실을 처음 알렸다.
유출된 정보는 고객 이름과 연락처 등이며 마케팅 선호도나 로열티 프로그램 상태 등 일부 추가 포함된 있는 것으로 알려졌다. 고객 신용카드 결제 정보나 계정 비밀번호 같은 핵심 금융 정보는 해커가 접근하지 못했다고 설명했다.
온라인 쇼핑몰 이용 고객이 주로 피해를 입은 것으로 나타났다.
데이터를 훔친 해커들은 몸값을 요구하기 위해 접촉했으나, 해롯은 “해커들과 어떠한 협상에도 응하지 않을 것”이라고 밝혔다.
해롯은 영국의 일반데이터보호규정(GDPR)에 따라 정보위원회(ICO) 등 관련 당국에 사건을 신고하고 협조 중이다.
이번 사건은 5월 해커 그룹 ‘스캐터드스파이더’가 마크앤스펜서와 코업, 해롯 등 영국 주요 유통 기업의 시스템에 침투해 고객 정보 등을 빼낸 사건과는 별개다.
이번 공격은 사이버 범죄자들이 대기업 데이터에 접근하기 위해 보안이 상대적으로 취약한 공급망 파트너를 주요 목표로 삼는 최근 추세를 다시 한번 보여준 것으로 해석된다. 외부 협력업체 보안 수준 재점검이 시급하다는 지적이다.
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg)
.png){kind=spacer}
.jpg){kind=spacer}
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)