사용자 성명, 생일, 주소, 메일주소, 패스워드 등 유출
미국 허쉬(HERSHEY'S) 초콜릿 사이트는 지난주 “사이트가 해커에게 해킹 당해, 사용자의 성명, 생일, 주소, 메일주소, 사이트의 패스워드까지 절취되었다”는 내용의 메일을 사용자들에게 전송했다.
<현재 한국 허쉬초콜릿 사이트도 닫혀있는 상태다. hersheys.co.kr>
그리고 해커는 사이트에서 제조법을 수정했지만, 아직까지 메뉴에 큰 영향은 미치지 않은 상황이다. 회사측에서는 사용자들이 메일 열람에 주의하고 사이트 패스워드 변경 등을 요구했다.지금까지 공격 당한 SONY, Groupon인도, Silverpop, Gawker 등 사이트의 공통점은 사용자의 정보를 매우 많이 보류하고 있다는 점이다.
고객정보는 해커들이 가장 갖고싶어 하는 것이며, 일반적으로 간단한 공격수단, 예를 들면 XSS와 SQL을 이용해서도 쉽게 획득할 수 있는 상황이라 더욱 위험하다.
[정보제공. 씨엔시큐리티 / www.cnsec.co.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지