롯데카드 해킹 사태로 인한 개인 및 신용카드 정보 유출의 위험

1. 유출 정보 및 규모총 유출 인원: 297만 명고위험 정보 유출 인원: 28만 명유출 정보: 카드번호, 비밀번호 2자리, 유효기간, CVC, 주민등록번호, 생년월일, 전화번호 등 개인정보가 대거 포함됨. 2. C커머스를 통한 부정 사용 위험 (주요 문제점)C커머스의 '비인증 결제' 방식:알리익스프레스, 테무, 쉬인 등 중국 전자상거래업체(C커머스)는 카드번호, 유효기간, CVC 정보만으로 별도의 본인 인증 없이 최종 결제가 가능한 비인증 방식 결제를 채택하고 있음.최초 카드 등록 시에도 국내 법령상 본인 확인 방식이 아닌 이메일을 통한 추가 인증만 거치며, 사이트 계정 주인과 카드 소유자를 매칭하는 과정이 없음. (국내 가맹점은 ISP, 안심클릭 등 별도 본인인증 필수)부정 사용 우려:유출된 정보를 ..

• format_list_bulleted 정보보안/사건사고
• · 2025. 10. 8.
• textsms

유출 정보, '피싱' 악용 - 롯데카드 정보유출 2차 피해 확산

정보유출 피해자가 겪은 피싱 사례 확인피해자 A씨의 상황: A씨는 롯데카드에서 암호화된 카드번호, 가상결제코드, IP, 결제요청금액 등의 정보를 유출당했으나, CVC 같은 핵심 정보는 유출되지 않아 카드 재발급 대상이 아니라는 안내를 받았습니다. (비밀번호만 변경 권고 대상인 269만 명 중 1명)피싱 메일 수신: A씨는 "신형 아이폰17 259만 원이 결제되었다"는 내용의 거짓 메일을 받았습니다.피싱 사이트로 유도: 메일에서 "내가 한 결제가 아닙니다" 버튼을 누르자, 애플 계정, 비밀번호, 그리고 카드번호를 입력하도록 요구하는 피싱 사이트로 연결되었습니다.정보 유출 입증 및 신뢰 유도: 이 피싱 사이트에는 유출된 A씨의 롯데카드 번호 뒤 네 자리('9172')가 그대로 적혀 있어, 피해자가 자신의 카..

• format_list_bulleted 정보보안/사건사고
• · 2025. 10. 8.
• textsms

2025.9.02 '960만 회원' 롯데카드 해킹

사건 개요침해 사고 발생:2025년 8월 14~15일 사이 최초 해킹 발생 → 8월 26일 자체 점검 중 악성코드 탐지 → 8월 31일 외부 공격 흔적 발견 → 9월 1일 금융감독원에 신고.3개 서버에서 웹쉘 5종과 악성코드 2종 발견, 온라인 결제 서버에 자료 유출 시도 흔적 존재.기존 보안 문제 이력:롯데카드는 2024년 8월, 전산자료 유출 방지 미흡 및 데이터 관리 부실로 인해 금감원으로부터 경영유의 및 개선조치 제재를 받은 이력이 있음.그 당시 문제로는 카드 결제 내역 타인 노출, 직원 PC의 부팅 암호 미설정, 전산원장 외부 위탁 관리, IT 아웃소싱 업체 평가 미실시 등이 있음.피해 규모자료 유출 가능성:약 1.7GB 규모의 파일이 외부로 반출된 정황, 온라인 결제 요청 내역 등 고객 정보 ..

• format_list_bulleted 정보보안/사건사고
• · 2025. 9. 2.
• textsms