사건 개요
- GS리테일이 2024년 12월 27일부터 1월 4일까지 해킹 공격을 받아 고객 약 9만 명의 개인정보가 유출
피해 규모
- 유출된 개인정보 항목은 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목.
- 피해자 수는 약 9만 명으로 추정. GS리테일이 운영하는 GS25, GS샵, GS더프레시 등 서비스 이용 고객 포함
원인
- 크리덴셜 스터핑(credential stuffing) 기법 사용
- 해킹 주체는 미파악
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.1.17 정부24, 구글 검색 서 '전입신고서' 주소·번호 노출 (0) | 2025.01.20 |
|---|---|
| 2024.1.14 국제민간항공기구(ICAO)가 입사 지원 데이터 유출 (0) | 2025.01.14 |
| 2025.1.06 중국 해커 미국 통신망 해킹 후 100만명 이상 정보 유출 (0) | 2025.01.07 |
| 2025.1.07 하이트진로 랜섬웨어 공격에 의한 개인정보유출 (0) | 2025.01.07 |
| 2025.1.03 유소년축구단 비리 제보자 개인정보 무단유출 (0) | 2025.01.03 |