패션 쇼핑앱 브랜디, 해킹으로 660만명 회원 개인정보 유출 확인됐다

  |  입력 : 2021-11-30 18:22
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
8월 29~30일 해외 IP 접근, 10월 22일 개인정보 유출 가능성 인지
브랜디 “고객분들께 진심으로 사과, 정부기관과 협조해 철저히 조사하고 재발방지 나설 것”


[보안뉴스 원병철 기자] 지난 10월 해킹사실이 알려진 패션 커머스 플랫폼 ‘브랜디(BRANDI)’의 개인정보 유출 규모가 약 660여만 명으로 확인됐다. 개인별로 차이는 있지만, 아이디, 이메일, 전화번호, 생년월일, 성별, 이름, 암호화된 비밀번호 중 1개는 유출됐다.

▲해킹 조사결과를 회원들에게 공지한 브랜디[자료=브랜디]

브랜디는 공지를 통해 지난 10월 22일 개인정보 유출 가능성에 대한 사실을 인지했고, 실제 유출 여부에 대한 내용이 자세하게 확인되지는 않았으나, 추가적인 피해를 방지하기 위해 관련 내용을 미리 고객에게 공지함과 동시에 모든 서비스에 대한 보안점검과 유출의심 경로에 대한 차단 조치를 시행했다고 설명했다.

또한, 조사 결과 2021년 8월 29일과 30일 신원 미상의 해외 IP에서 일부 자사 회원 정보에 접근한 흔적을 확인했다면서, 외부 접근이 확인된 정보 중 개인별로 유출항목에 차이가 있으나 △이메일 △전화번호 △생년월일 △성별 △이름 △암호화된 비밀번호 중 1개 이상의 정보가 포함된 회원은 약 400여만 명이며, △ID까지 포함하면 총 660여만 명 규모로 확인됐다고 설명했다.

브랜디 측은 “고객분들께 진심으로 사과의 말씀을 드리며, 저희는 앞으로 이런 일이 발생하지 않도록 개인정보보호위원회, 한국인터넷진흥원 등 정부기관과 협조해 철저히 조사하고, 강력한 재발방지 프로세스를 구축해 개인정보보호를 위한 최선의 노력을 다하겠다”고 밝혔다.

한편, 브랜디의 해킹은 <보안뉴스>가 단독 보도한 대로 지난 10월 24일 경 다크웹 포럼에 ‘브랜디 회원 700만명 개인정보 판매글’이 올라오면서 알려졌다. 당시 해커는 일부 개인정보를 샘플로 공개한 바 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화