사건 개요
- 발생 시점: 2025년 5월 13일경, 권한 없는 제3자가 일부 고객 정보에 접근해 취득.
- 인지 시점: 약 4개월 후인 9월 15일, 티파니코리아가 해당 사실을 공식적으로 확인하고 홈페이지에 공지.
- 발표 내용: 고객 성명, 주소, 연락처, 판매 데이터 등 일부 개인정보 유출 사실을 확인했다고 공지.
피해 규모
- 유출 정보 항목: 성명, 우편 주소 및 이메일 주소, 전화번호, 판매(구매) 데이터, 내부 고객번호
- 정량적 규모: 구체적인 피해 고객 수는 아직 미공개.
- 잠재적 영향: 마케팅 스팸, 피싱 공격, 사기 전화·이메일 등 2차 피해 위험 존재.
사고 원인
- 공식 발표에서는 '권한 없는 제3자의 접근'이라는 표현만 사용.
- 구체적 침입 경로나 기술적 취약점은 공개되지 않음.
- 사고 발생(5월)과 인지·공지(9월) 사이 약 4개월의 시간차가 있어 내부 탐지 및 대응 체계의 미흡 가능성이 제기됨.
'정보보안 > 사건사고' 카테고리의 다른 글
| 2024년 코인베이스 개인정보 유출 사건 (0) | 2025.10.04 |
|---|---|
| 2025.9.12 NIA(한국지능정보사회진흥원) 데이터 행정 컨설팅 사업자 텍스톰 개인정보 대규모 유출 (0) | 2025.10.03 |
| 2025.9.12 구글 헬스테크 자회사 베릴리(Verily) 관련 개인정보·의료정보 무단 사용 (0) | 2025.10.03 |
| 2025.9.12 비즈니스 성장 인큐베이터 플랫폼 ‘아싸뷰’ 해킹 (0) | 2025.10.03 |
| 2025.09.11 논산시의회, 시정질문 중 개인 및 단체 개인정보 노출 사고 (0) | 2025.10.03 |