닫기

글로벌이코노믹

[글로벌-Biz 24] 유니클로와 지유 공식 온라인스토어, 고객정보 46만건 유출

공유
0

[글로벌-Biz 24] 유니클로와 지유 공식 온라인스토어, 고객정보 46만건 유출

목록형 계정 해킹으로 타인 이름 이용한 불법 로그인 시도 드러나

이미지 확대보기
일본의 유통업체 퍼스트 리테일링(First Retailing)은 지난 5월 14일(현지 시간) 자사가 직접 운영하는 EC 사이트 '유니클로 공식 온라인 스토어(Uniqlo Official Online Store)'와 '지유 공식 온라인 스토어(Gee You Official Online Store)'에서 고객 이외의 제3자의 부정한 로그인이 발생했다고 발표했다.

현재 유니클로와 지유 공식 온라인 스토어에서 판명된 부정 로그인 된 어카운트 수는 46만1091건에 이르는 것으로 알려졌다. 부정 로그인은 2019년 4월 23일부터 5월 10일까지 '리스트형 어카운트 해킹(목록형 공격)'의 기법에서 이뤄졌을 가능성이 있는 것으로 보인다.
목록형 공격은 어떤 수단을 통해 다른 사람의 ID와 패스워드를 입수한 제3자가 리스트와 같이 이용해 다양한 사이트에 로그인을 시도하는 것으로, 개인정보의 열람 등을 실시하는 사이버 공격의 일종이다.

열람 되었을 가능성이 있는 개인정보는 성명, 주소, 전화번호, 신용카드 정보의 일부 등이다.

개인 정보가 열람 되었을 가능성이 있는 46만1091건의 유저 ID에 대해서는 5월 13일에 패스워드를 무효화시키고 패스워드의 재설정 의뢰를 메일로 개별적으로 연락하고 있다고 한다.


김형근 글로벌이코노믹 편집위원 hgkim54@g-enews.com