2014.05.22

이베이 가입자 정보 누출 "2차 피해 가능성... 비밀번호 바꿔야"

Caitlin McGarry | TechHive
지난 2월 말에서 3월 초 중 데이터베이스 중 하나가 사이버 공격을 받았으며, 이로 인해 일부 고객 정보가 유출됐다고 이베이가 21일 밝혔다. 회사에 따르면 가입자 이름, 이메일, 생년월일, 연락처, 주소, 암호화 된 비밀번호 등이 누설됐으며, 개인 정보의 도난으로 2차 피해가 우려되는 상황이다.

이베이 측은 모든 가입자들에게 이메일을 발송해 비밀번호를 바꿀 것을 당부하며, 같은 비밀번호를 다른 사이트에서도 동일하게 사용 중이라면 이 또한 바꿀 것을 권했다.

아울러 홈페이지를 통해 이번 해킹으로 불법 계좌 거래가 발생한 증거는 찾지 못했으며, 이베이의 자회사인 페이팔의 경우 이번 해킹의 영향을 받지 않았다고 밝혔다.  회사에 따르면 페이팔은 이베이와 분리된 보안 네트워크를 통해 사용자 정보를 관리하고 있다.

한편 이번 해킹이 최근 오픈 SSL 취약점인 하트블리드 버그와 관련된 것인지는 아직 조사 중이며, 이베이 측은 일부 직원들의 로그인 과정에서 해킹이 발생한 것으로 추측하고 있다. 지난 해 타깃(Target)의 데이터 유출 사건처럼 해커들이 취득한 개인정보를 이용해 피싱 사기를 벌일 가능성도 있다.



한편, 현재 이베이와 페이팔은 이 같은 해킹에 대비하고 보안을 강화하기 위해 이중 인증 서비스를 제공하고 있다. 카드 형태의 페이팔 시큐리티 키(PayPal Security Key)를 발급받아 페이팔, 이베이 결제 시 추가 보안 코드를 입력하는 방식이다. 스마트폰으로도 이 서비스를 이용할 수 있다. ciokr@idg.co.kr
 



2014.05.22

이베이 가입자 정보 누출 "2차 피해 가능성... 비밀번호 바꿔야"

Caitlin McGarry | TechHive
지난 2월 말에서 3월 초 중 데이터베이스 중 하나가 사이버 공격을 받았으며, 이로 인해 일부 고객 정보가 유출됐다고 이베이가 21일 밝혔다. 회사에 따르면 가입자 이름, 이메일, 생년월일, 연락처, 주소, 암호화 된 비밀번호 등이 누설됐으며, 개인 정보의 도난으로 2차 피해가 우려되는 상황이다.

이베이 측은 모든 가입자들에게 이메일을 발송해 비밀번호를 바꿀 것을 당부하며, 같은 비밀번호를 다른 사이트에서도 동일하게 사용 중이라면 이 또한 바꿀 것을 권했다.

아울러 홈페이지를 통해 이번 해킹으로 불법 계좌 거래가 발생한 증거는 찾지 못했으며, 이베이의 자회사인 페이팔의 경우 이번 해킹의 영향을 받지 않았다고 밝혔다.  회사에 따르면 페이팔은 이베이와 분리된 보안 네트워크를 통해 사용자 정보를 관리하고 있다.

한편 이번 해킹이 최근 오픈 SSL 취약점인 하트블리드 버그와 관련된 것인지는 아직 조사 중이며, 이베이 측은 일부 직원들의 로그인 과정에서 해킹이 발생한 것으로 추측하고 있다. 지난 해 타깃(Target)의 데이터 유출 사건처럼 해커들이 취득한 개인정보를 이용해 피싱 사기를 벌일 가능성도 있다.



한편, 현재 이베이와 페이팔은 이 같은 해킹에 대비하고 보안을 강화하기 위해 이중 인증 서비스를 제공하고 있다. 카드 형태의 페이팔 시큐리티 키(PayPal Security Key)를 발급받아 페이팔, 이베이 결제 시 추가 보안 코드를 입력하는 방식이다. 스마트폰으로도 이 서비스를 이용할 수 있다. ciokr@idg.co.kr
 

X