사건 개요
- 중국 온라인 쇼핑 플랫폼 판다바이(PandaBuy)에서 130만 명 이상의 사용자 데이터가 유출
피해 규모
- 판다바이 쇼핑몰 사용자 ID, 이름, 연락처, 주문 내역, 주소 등 130만 명의 정보 유출
원인
- API의 심각한 취약점을 활용하고 시스템 내의 다른 버그를 악용해 민감한 사용자 데이터에 무단으로 액세스
- 해커 공격자는 '상지에로'와 '인텔보커' 조직을 알려짐
'정보보안 > 사건사고' 카테고리의 다른 글
| 2024.4.03 해킹사고 - 중앙선관위 직원 PC 해킹 (0) | 2024.04.03 |
|---|---|
| 2024.4.03 해킹사고 - 스코틀랜드 의료기관 랜섬웨어 (0) | 2024.04.03 |
| 2024.3.26 해킹사고 - 부동산 플랫폼 해킹 (0) | 2024.04.03 |
| 2024.4.01 해킹사고 - 키값 유출을 통한 비트코인 해킹 (0) | 2024.04.01 |
| 2024.4.01 해킹사고 - 프리즈마 파이낸스 코인 900만 달러 규모 해킹 (0) | 2024.04.01 |