본문 바로가기

벌새::Security

판도라TV(PANDORA.TV) 개인정보 유출 사고 소식 (2014.10.16)

반응형

국내 동영상 공유 사이트로 유명한 판도라TV(PANDORA.TV)가 중국발 해킹을 통해 회원 정보 11만건이 외부로 유출되었다는 소식입니다.

출처 : 판도라TV 공지 - 개인정보 유출에 대한 사과문

공개된 사과문 및 언론 기사를 종합해보면 업체측에서는 2014년 9월 9일, 9월 17일 2차례에 걸쳐 서버 해킹을 통해 개인정보(아이디(ID), 이름, 암호화된 비밀번호, 생년월일, 주소, 이메일 주소, 휴대폰 번호 등 7개 항목 추정)가 외부로 유출되었다고 합니다.

 

공개된 개인정보 유출 사과문은 해킹이 발생한지 1개월이 지나가는 시점인 2014년 10월 13일에 공지하였으며(※ 업체에서는 2014년 9월 24일 방송통신위원회에 개인정보 유출 관련 신고), 경찰측에서는 서버에 업로드된 악성 파일이 발견되어 분석을 진행하고 있다고 합니다.

사실 판도라TV 서비스는 장기간에 걸쳐 KMPlayer 설치 파일 변조 및 업데이트를 통한 악성코드 유포, 현재는 서비스가 종료된 판도라TV MINI 업데이트를 통한 악성코드 유포 등 보안에 매우 취약한 상태로 운영이 이루어지고 있었습니다.

 

그로 인하여 이번 개인정보 유출 사고도 발생하였을 것으로 보이며, 경찰에서 언급한 서버에 업로드된 악성 파일도 개인정보 유출에 사용된 것보다는 이용자 감염을 위해 사용되던 것이 아닌가도 의심됩니다.

 

현재 판도라TV에서는 개인정보 유출에 따른 확인 서비스를 제공해 주지 않고 있으며(※ 저번 아프리카TV 개인정보 유출때처럼 이메일로 개별 통지할지도? 느낌표) 정확하게 유출된 정보가 어떻게 되는지는 불확실한 것 같습니다.

 

그러므로 만약을 대비하여 판도라TV와 동일 또는 유사한 비밀번호를 사용하는 회원인 경우에는 반드시 가입한 웹 사이트 비밀번호를 모두 교체하시기 바랍니다.

728x90
반응형