유출된 데이터는 이름, 주소, 이메일, 전화번호, 성별, 생년월일, 구매 내역, 신용카드 번호 일부가 포함되어 있다. 한편 회사 측은 노출된 신용 카드 번호가 첫 번째, 마지막 4자리를 제외하고는 숨겨져 있었으며, CVV 번호는 저장되지 않았다고 밝혔습니다.
페스트 리테일링은 지난 4월 23일부터 5월 10일까지 기간 동안 사고가 발생했다고 밝혔다. 이 해킹 사고에 대한 조사는 등록된 정보가 변경되었다는 알림 등 이상한 계정 활동에 대한 고객들의 제보를 받으면서 시작된 것이다.
이번 공격은 공격자가 다른 사이트에서 수집한 고객의 사용자 인증 정보를 타깃 사이트에 재사용해 공격하는 방식이었다. 회사 측은 이번 해킹 사고에 영향을 받는 고객의 계정 패스워드를 무효화시키고, 패스워드를 재설정 할 것을 공지했다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#정보유출
저작권자 © 데일리시큐 무단전재 및 재배포 금지