2024-03-28 23:10 (목)
허쉬초콜릿 사이트 해킹당해 고객정보 유출
상태바
허쉬초콜릿 사이트 해킹당해 고객정보 유출
  • 길민권
  • 승인 2011.08.10 20:21
이 기사를 공유합니다

사용자 성명, 생일, 주소, 메일주소, 패스워드 등 유출
미국 허쉬(HERSHEY'S) 초콜릿 사이트는 지난주 “사이트가 해커에게 해킹 당해, 사용자의 성명, 생일, 주소, 메일주소, 사이트의 패스워드까지 절취되었다”는 내용의 메일을 사용자들에게 전송했다.

<현재 한국 허쉬초콜릿 사이트도 닫혀있는 상태다. hersheys.co.kr>
 
그리고 해커는 사이트에서 제조법을 수정했지만, 아직까지 메뉴에 큰 영향은 미치지 않은 상황이다. 회사측에서는 사용자들이 메일 열람에 주의하고 사이트 패스워드 변경 등을 요구했다.
 
지금까지 공격 당한 SONY, Groupon인도, Silverpop, Gawker 등 사이트의 공통점은 사용자의 정보를 매우 많이 보류하고 있다는 점이다.
 
고객정보는 해커들이 가장 갖고싶어 하는 것이며, 일반적으로 간단한 공격수단, 예를 들면 XSS와 SQL을 이용해서도 쉽게 획득할 수 있는 상황이라 더욱 위험하다.
[정보제공. 씨엔시큐리티 / www.cnsec.co.kr]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★