사건 개요
- 2024년 또는 그 이전에 고객센터에 문의했던 고객의 개인정보가 외부 권한 없는 제3자에게 유출
- 아디다스는 2025년 5월 16일 공지를 통해 유출 사실을 고객에게 공식 통지
- 사건 인지 직후 정보 보안 전문업체와 협력해 조사에 착수하고, 관계 당국에 보고
피해 규모
- 유출된 개인정보는 고객 이름, 이메일 주소, 전화번호, 성별, 생년월일 등 기본 인적 정보로 구성
- 금융정보(비밀번호, 카드 정보 등)는 유출되지 않았다고 아디다스 측이 설명
- 국내 소비자에게는 개별적으로 선제 안내가 이루어진 상태
사고 원인
- 구체적인 해킹 경로나 유출 방식은 아직 공개되지 않음
- 고객센터 응대 데이터 중 일부가 외부로 유출된 것으로 보아, 내부 시스템 또는 외주 프로세스의 취약점 가능성 존재
- 현재 포괄적인 보안 점검 및 유사 사고 방지를 위한 보안 조치 강화 중
아디다스의 이번 유출 사고는 과거 고객센터 문의 이력을 기반으로 한 개인정보가 유출되었다는 점에서, 장기적으로 보관되는 고객 응대 데이터의 보안 관리 필요성을 환기시킵니다. 특히 고객 지원 기록에는 직접적인 금융정보가 없더라도, 피싱이나 스팸 등에 악용될 수 있는 개인식별 정보가 다수 포함돼 있으므로, 기업의 데이터 보관·삭제 정책 및 접근 제어 시스템을 보다 정교하게 구축할 필요가 있습니다.
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.5.20 부동산 매물 중개 플랫폼의 개인정보 유출 의혹 (0) | 2025.05.20 |
|---|---|
| 2025.5.20 미국 방산업체 해킹으로 인한 한화그룹 관련 문서 유출 (0) | 2025.05.20 |
| 2025.5.16 미성년자 홍채 정보 수집을 통한 가상화폐 가입 유도 사건 (3) | 2025.05.16 |
| 2025.5.16 코인베이스(Coinbase) 해킹 (1) | 2025.05.16 |
| 2025.5.15 한화그룹 (한화에어로스페이스,한화오션, 한화시스템) 랜섬웨어 공격 피해 (0) | 2025.05.15 |