사건 개요
- 티머니가 외부 공격에 의해 일부 고객의 개인정보가 유출
- 공격자는 사전 수집된 아이디·비밀번호를 이용해 티머니 홈페이지에 로그인 시도
- ‘크리덴셜 스터핑(Credential Stuffing)’ 방식으로 침투한 것으로 파악
피해 규모
- 유출이 의심되는 개인정보 항목: 이름, 이메일, 주소, 휴대전화번호(최대 4개 항목).
- 정확한 피해 규모 및 유출 시점은 아직 공개되지 않음.
- 유출 가능성이 있는 고객에게는 이메일 및 문자메시지로 개별 안내 완료.
원인
- 해커가 외부에서 수집한 아이디·비밀번호를 티머니 사이트에 무작위로 입력하여 로그인 성공 시 개인정보 탈취
- 이는 ‘크리덴셜 스터핑’ 공격 기법으로, 최근 국내 기업들을 대상으로 한 주요 사이버 공격 방식 중 하나
- 유사 피해 사례:
- 해피포인트(2022년)와 GS리테일(2024년 1월) 사례도 존재.
- 해피포인트 운영사인 섹타나인은 2022년 크리덴셜 스터핑으로 고객 7,585명의 개인정보를 유출했고, 개인정보보호위원회로부터 과징금 14억 7,700만 원을 부과.
- GS리테일에서도 지난 1월 크리덴셜 스터핑으로 편의점 GS25 고객 9만여 명의 개인정보가 유출
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.4.22 SK텔레콤 유심 정보 유출 (0) | 2025.04.23 |
|---|---|
| 2025.4.15 렌터카 '허츠' 개인정보유출 (0) | 2025.04.21 |
| 2025.4.04 SNS 서비스 엑스(X), 이용자 2억명 개인정보 유출 의혹 (0) | 2025.04.04 |
| 2025.4.04 딥페이크 음란물 젠노미스’(GenNomis)를 통해 노출 (0) | 2025.04.04 |
| 2025.3.23 대학생 커뮤니티 ‘노크’, 해킹으로 이용자 개인정보 유출 (0) | 2025.04.02 |