로또 6/45, 연금 복권 등의 서비스를 제공하는 동행복권이 2023년 11월 5일 (일) 03시 56분경 해킹으로 인하여 회원 비밀번호 변경 및 개인정보가 유출되었다는 소식입니다.
이번 개인정보 침해 사고는 2가지 시나리오 중 한 가지 방식으로 이루어졌을 것으로 보입니다.
- 타 경로에서 획득한 개인정보를 이용하여 동행복권 사이트에 무단 로그인 시도
- 동행복권 웹 사이트의 취약점을 이용하여 접속 후 개인정보 유출
현재까지 확인된 유출된 개인정보는 "이름, 생년월일, 전화번호, 이메일, 가상계좌" 정보이며, 현재 비밀번호가 임의로 변경된 회원의 경우에는 초기화를 통해 "비밀번호 변경 여부 조회하기" 메뉴를 이용하도록 안내하고 있습니다.
하지만 어떤 이유에서인지 "비밀번호 변경 여부 조회하기" 버튼을 클릭할 경우 "아이디/비밀번호 찾기" 페이지로 연결되지 않고 있으며, 소스를 확인해보면 링크값 설정이 잘못되어 있는 것을 확인할 수 있습니다.
만약 평소 사용하는 계정 비밀번호로 로그인을 시도할 경우 정상적으로 로그인되지 않을 경우에는 "아이디/비밀번호 찾기" 페이지 주소로 접속하여 추가적인 본인 인증을 거쳐서 회원 비밀번호를 변경하시기 바랍니다.
특히 타 사이트에서 사용하는 비밀번호와 동일한 경우에는 관련 사이트 계정 비밀번호도 함께 변경하시기 바랍니다.
동행복권 개인정보 침해 사고와 더불어 2023년 11월 5일 (일) 오후경 정부24 사이트에서는 카카오톡(KakaoTalk) 간편 인증 서비스가 비정상적인 인증 시도가 확인되어 일시 중지하였다는 소식입니다.
해당 2건의 이슈가 동일 범죄 조직에 의해 이루어졌는지 여부는 알 수 없지만, 최근 개인정보를 수집하는 사이버 공격이 발견되고 있으므로 평소 회원 가입을 한 사이트 중 장기간 비밀번호를 변경하지 않았거나 동일한 비밀번호를 사용하는 사이트에 대해서는 비밀번호를 서로 다르게 변경하시기 바랍니다.