울지않는벌새 : Security, Movie & Society

GOMTV.net 개인정보 해킹 사고 (2011.8.15)

벌새::Security

최근 네이트닷컴, 싸이월드 해킹을 통해 3,500만명의 개인정보가 유출되는 대형 사고가 발생하여 충격을 주고 있습니다.

이런 가운데 온라인 스트림 미디어 서비스를 제공하는 Gretech Corp. 업체에서 운영하는 글로벌 곰TV 웹 사이트(GOMTV.net)가 외부의 공격을 받아 개인정보가 유출되었다는 소식입니다.

Dear Valued GOMTV.net users:

We regretfully inform you that approximately at 2 AM KST yesterday, there has been an attack against our web site, GOMTV.net.

We have found that some of the user information from GOMTV.net has been compromised from the attack. We suspect that the following information might have been exposed: name, location (country), e-mail address, GOMTV.net nickname and password.

We deeply apologize for the inconvenience and concern caused by the intrusion.

Since we use PayPal’s service to handle payments, we do not store nor have any payment related information on our site including your credit card numbers and bank account details.

We strongly encourage you to change your GOMTV.net password and if you have been using the same password for other web sites, we suggest changing the passwords for those sites as well.


Users who have signed up with Facebook or Twitter do not have to worry about changing their passwords as they did not have to enter separate passwords at the time of sign up.

As soon as we discovered the sign of intrusion we have conducted a complete investigation into the incident and have also taken steps to enhance security and strengthen our network system in order to provide you with better protection of your personal information.

We greatly appreciate your patience and understanding and we pledge to work harder to bring you a better and greater service experience.

Instruction:
1. Sign in
2. You will be automatically redirected to our new page.
3. Change your  password.
4. Done

If you have any concerns or questions please feel free to contact us at support@gomtv.net.

Thank you.

GOMTV.net

이번 해킹 사고는 2011년 8월 12일 오전경에 발생하였으며 곰TV 측에서는 8월 14일 일요일에 이메일을 통하여 회원들에게 통지를 하였습니다.

현재 유출된 개인정보는 "이름, 지역(국가), 이메일 주소, 닉네임, 비밀번호"가 포함되어 있으며, 민감한 개인정보에 대한 암호화가 이루어져 있는지 알려지지 않고 있습니다.

해당 GOMTV.net 사이트의 로그인 방식은 이메일 주소 + 비밀번호 방식 이외에 SNS(Twitter, Facebook) 계정을 이용한 방식이며, SNS 계정 정보는 서버에 저장되지 않는 관계로 유출되지 않았습니다.

또한 결제 방식은 PayPal 서비스를 이용하고 있지만 해당 정보는 저장하지 않는 관계로 안전한 것으로 알려져 있습니다.

업체에서는 동일한 비밀번호를 이용하여 타 사이트에서 사용하는 경우가 많으므로 반드시 비밀번호 변경을 하도록 안내를 하고 있으므로 빠른 시간 내에 변경하시기 바랍니다.

위와 같은 개인정보 유출 사고는 개인이 아무리 관리를 잘해도 가입한 사이트 자체가 해킹되는 경우에는 의도하지 않은 피해가 발생할 수 있으므로, 주기적인 비밀번호 변경과 서로 다른 비밀번호를 사용하는 습관을 가지시기 바랍니다.