보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

패션 쇼핑앱 브랜디, 해킹으로 660만명 회원 개인정보 유출 확인됐다

입력 : 2021-11-30 18:22
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
8월 29~30일 해외 IP 접근, 10월 22일 개인정보 유출 가능성 인지
브랜디 “고객분들께 진심으로 사과, 정부기관과 협조해 철저히 조사하고 재발방지 나설 것”


[보안뉴스 원병철 기자] 지난 10월 해킹사실이 알려진 패션 커머스 플랫폼 ‘브랜디(BRANDI)’의 개인정보 유출 규모가 약 660여만 명으로 확인됐다. 개인별로 차이는 있지만, 아이디, 이메일, 전화번호, 생년월일, 성별, 이름, 암호화된 비밀번호 중 1개는 유출됐다.

▲해킹 조사결과를 회원들에게 공지한 브랜디[자료=브랜디]

브랜디는 공지를 통해 지난 10월 22일 개인정보 유출 가능성에 대한 사실을 인지했고, 실제 유출 여부에 대한 내용이 자세하게 확인되지는 않았으나, 추가적인 피해를 방지하기 위해 관련 내용을 미리 고객에게 공지함과 동시에 모든 서비스에 대한 보안점검과 유출의심 경로에 대한 차단 조치를 시행했다고 설명했다.

또한, 조사 결과 2021년 8월 29일과 30일 신원 미상의 해외 IP에서 일부 자사 회원 정보에 접근한 흔적을 확인했다면서, 외부 접근이 확인된 정보 중 개인별로 유출항목에 차이가 있으나 △이메일 △전화번호 △생년월일 △성별 △이름 △암호화된 비밀번호 중 1개 이상의 정보가 포함된 회원은 약 400여만 명이며, △ID까지 포함하면 총 660여만 명 규모로 확인됐다고 설명했다.

브랜디 측은 “고객분들께 진심으로 사과의 말씀을 드리며, 저희는 앞으로 이런 일이 발생하지 않도록 개인정보보호위원회, 한국인터넷진흥원 등 정부기관과 협조해 철저히 조사하고, 강력한 재발방지 프로세스를 구축해 개인정보보호를 위한 최선의 노력을 다하겠다”고 밝혔다.

한편, 브랜디의 해킹은 <보안뉴스>가 단독 보도한 대로 지난 10월 24일 경 다크웹 포럼에 ‘브랜디 회원 700만명 개인정보 판매글’이 올라오면서 알려졌다. 당시 해커는 일부 개인정보를 샘플로 공개한 바 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)