온라인 패션업체 '디 아이코닉', 고객 계정 유출 확인
고객에 비밀번호 변경 권고
디 아이코닉 웹사이트
패션 부문 대형 온라인 소매업체인 '디 아이코닉'(The Iconic)의 고객 계정이 유출됐음을 인정하고, 피해 고객에게 환불을 약속했다.
디 아이코닉은 '크리덴셜 스터핑(credential stuffing)' 수법으로 고객 계정에 접근한 해커가 사기 주문을 하는 사례가 증가하고 있다고 확인했다.
크리덴셜 스터핑은 해커가 여러 경로로 수집한 사용자 로그인 정보를 다른 웹사이트나 앱에 무작위로 대입하여 개인 정보를 탈취하는 수법을 말한다.
디 아이코닉은 화요일(9일) 성명을 통해 "최근 더 아이코닉에서 사기성 계정 로그인 시도가 증가하고 있으며, 보안 및 사기 팀이 보안 파트너와 함께 지속적으로 적극적으로 관리하고 있다"고 밝혔다.
성명은 최근 드러난 일련의 해커의 불법 계정 접속은 디 아이코닉의 데이터 유출로 인한 결과는 아니라고 부인했다.
디 아이코닉은 "고객 데이터의 보안은 우리에게 가장 중요하며, 우리는 모든 사기 행위로부터 보호하기 위해 타사 보안 파트너와 계속 협력하고 있다"고 강조했다.
디 아이코닉은 이러한 대응은 최근에 수십 명의 고객이 소셜미디어를 통해 관련 불만을 제기한 후에 나왔다.
이 업체는 고객들에게 비밀번호를 변경하여 사전에 계정 관리에 주의를 기울일 것을 당부했다.
디 아이코닉은 의류, 신발, 패션잡화 등을 판매하는 온라인 소매업체로, 210만 명의 활성 고객을 거느리고 있는 것으로 알려졌다.
디 아이코닉 외에 멜버른에 본사를 둔 여행사 '인스파이어링 배케이션(Inspiring Vacations)'에서 데이터 유출 사고가 발생했다
시드니 모닝 헤럴드에 따르면, 이 사고로 수천 명의 여행객이 여권 사진, 여행 일정, 항공권 등 개인 정보가 온라인에 노출되는 피해를 당했다.
이 여행사는 지난 11월 말 총 26.8기가바이트에 달하는 약 112,000건의 기록이 담긴 데이터베이스가 온라인에 유출된 사건을 조사하고 있다고 밝혔다.
호주신호정보국(Australian Signals Directorate)에 따르면, 2023년 회계연도에 호주 서버에 대한 해킹 건수가 전년 대비 300% 이상 증가한 127,000건 이상을 기록했다.
[출처 : 한호일보-사회]
