GS리테일이 운영하는 GS25 사이트가 해킹당해 약 9만명이 넘는 가입자의 정보가 유출됐다. 다행히 포인트 탈취 정황은 발견되지 않은 것으로 나타났다.
GS리테일 측은 6일 자사 사이트에 등록된 일부 가입자들을 대상으로 문자를 보내 지난 12월 27일부터 이달 4일 사이 홈페이지 해킹 공격으로 개인 정보가 유출된 것으로 추정되는 정황을 확인했다고 공지했다.
확인 결과 GS25 사이트였고, 회사가 운영하는 GS샵·GS더프레시 등에는 문제가 없었다.
회사 측에 따르면 이번 해킹에 사용된 방식은 '크리덴셜 스터핑'이다. 이는 여러 경로를 통해 수집한 계정과 비밀번호 등 정보를 특정 사이트에 방문해 무작위로 대입해 로그인 후 개인 정보를 훔치는 수법으로 알려져있다.
GS리테일 측은 "이번에 유출된 것으로 추정되는 개인정보는 ▲이름 ▲성별 ▲생년월일 ▲연락처 ▲주소 ▲아이디 ▲이메일 총 7개 항목"7이라며 "당사는 해당 사실 인지 후 해킹을 시도하는 IP와 공격 패턴을 차단하고, 고객님 계정에 로그인 할 수 없도록 잠금 처리했다. 또한 개인 정보가 표시된 페이지를 확인할 수 없도록 임시 폐쇄조치 했다"고 설명했다.
그러면서 "2차 피해를 방지하기 위해 비밀번호를 변경해 달라"고 알렸다.
관련기사
- GS리테일 사이트 해킹…가입자 개인 정보 일부 유출2025.01.06
- KT알파쇼핑, '설이오 혜택이오' 기획전…장바구니 부담 던다2025.01.06
- CGV, 4DX로 개봉하는 1월 '기술 특별관' 라인업 공개2025.01.06
- SSG닷컴, 신선·가공식품 릴레이 특가 판매2025.01.06
GS리테일 관계자는 "현재 피해를 입은 고객들에게 피해 사실을 알리고 있다"며 "즉각 사실을 인지할 수 있도록 문자를 보내고 있다"고 말했다.
이어 "해킹을 확인한 후 KISA에 신고하는 등 절차를 진행 중이다. 약 9만명이 넘는 고객의 정보가 유출됐지만, 포인트 탈취 정황은 없었다"며 "피해 예방을 위해 최선을 다하겠다"고 설명했다.
