벌새::CyberCrime
2023. 11. 7. 18:53
동행복권 개인정보 침해 사고와 카카오톡 간편 인증 일시 중지 (2023.11.7)
로또 6/45, 연금 복권 등의 서비스를 제공하는 동행복권이 2023년 11월 5일 (일) 03시 56분경 해킹으로 인하여 회원 비밀번호 변경 및 개인정보가 유출되었다는 소식입니다. 이번 개인정보 침해 사고는 2가지 시나리오 중 한 가지 방식으로 이루어졌을 것으로 보입니다. 타 경로에서 획득한 개인정보를 이용하여 동행복권 사이트에 무단 로그인 시도 동행복권 웹 사이트의 취약점을 이용하여 접속 후 개인정보 유출 현재까지 확인된 유출된 개인정보는 "이름, 생년월일, 전화번호, 이메일, 가상계좌" 정보이며, 현재 비밀번호가 임의로 변경된 회원의 경우에는 초기화를 통해 "비밀번호 변경 여부 조회하기" 메뉴를 이용하도록 안내하고 있습니다. 하지만 어떤 이유에서인지 "비밀번호 변경 여부 조회하기" 버튼을 클릭할 경..