2024.9.20 이커머스 시장 중개 플랫폼 팝인보더, 11만 3천여 건 개인정보 유출

사건 개요

• 한국 이커머스 중개 플랫폼인 팝인보더에서 사용자들의 개인정보가 유출
• 팝인보더는 9월 19일, 홈페이지를 통해 개인정보 유출 사실을 인정

 

피해 규모

• 유출된 정보는 이름, 휴대전화번호, 주소, 개인통관부호 등 4개 항목
• 유출된 DB는 약 113,000건으로 확인되었으며, 이 중 다수의 피해자들은 개인정보 유출 사실조차 미인지
• 피해자들은 피싱, 스팸 문자, 그리고 개인통관부호를 이용한 불법 활동 등 2차 피해에 노출될 가능성
• 특히, 통관부호가 유출된 점은 관세나 수입 제한을 우회하려는 목적으로 악용될 수 있어 추가적인 주의가 요구

 

원인

• 9월 11일, 해커 'netnsher'가 브리치 포럼에 이 정보를 공개하며 자신이 팝인보더에서 해킹한 데이터라 주장
• 팝인보더의 데이터베이스에 대한 취약점이 악용되어 외부에서 접근할 수 있었으며, 이에 대한 보안 조치가 부족