2025.1.07 GS 리테일 해킹 9만명 고객정보 유출

사건 개요

• GS리테일이 2024년 12월 27일부터 1월 4일까지 해킹 공격을 받아 고객 약 9만 명의 개인정보가 유출

 

피해 규모

• 유출된 개인정보 항목은 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목.
• 피해자 수는 약 9만 명으로 추정. GS리테일이 운영하는 GS25, GS샵, GS더프레시 등 서비스 이용 고객 포함

 

원인

• 크리덴셜 스터핑(credential stuffing) 기법 사용
• 해킹 주체는 미파악