사건 개요
- BGF리테일이 운영하는 편의점 씨유(CU) 모바일 애플리케이션 '포켓CU'에서 일부 고객의 아이디와 비밀번호가 도용돼 금전적 피해가 발생
- 모바일 애플리케이션 포켓CU에서 해킹 사고가 발생해 이용자의 포인트가 탈취
피해 규모
- 해킹 사고로 현재까지 700만원 상당의 포인트가 탈취
- 지난해 4월에도 크리덴셜 스터핑 공격으로 인한 개인정보 유출 및 금전적 피해가 발생
- 당시 포켓CU에서 발생한 해킹 피해로 600명 규모의 고객 개인정보가 유출됐으며, 80만원 상당의 포인트가 탈취. 유출된 개인정보는 생년월일, 이메일, 전화번호, 주소
원인
- 크리덴셜 스터핑(Credential Stuffing)으로 추정
- BGF리테일은 지난해 2월 중국 해킹 조직 '샤오치잉'으로부터 홈페이지 해킹 피해. 중국 해커 조직은 오라클 웹 로직 서버(Oracle WebLogic Server) 취약점을 이용해 홈페이지를 해킹
'정보보안 > 사건사고' 카테고리의 다른 글
| 2024.6.13 보람상조 개인정보 유출 (0) | 2024.06.13 |
|---|---|
| 2024.6.13 인천 공무원들에 민원인 개인정보 유출 (0) | 2024.06.13 |
| 2024.6.05 일본 와세다 대학 개인정보 노출 (0) | 2024.06.05 |
| 2024.6.03 라이브네이션 티켓마스터 개인정보유출 (0) | 2024.06.03 |
| 2024.6.03 보람상조 개인정보유출 (0) | 2024.06.03 |