
□ 개요
플레이티켓은 2025년 12월 15일, KISA로부터 자사 웹사이트에 대한 외부 해킹 공격 정황을 통지받았다고 밝혔다. 회사는 즉시 관련 IP 차단 및 보안 조치를 시행하고, 보안 전문기관과 함께 정밀 조사를 진행 중이다. 현재까지 확인된 바로는 일부 회원 정보가 유출되었을 가능성이 있으며, 정확한 유출 시점과 범위는 조사 중이다.
□ 사고내용 요약
1. 회사명 : 플레이티켓(Playticket)
2. 사고유형 : 외부 해킹 공격에 따른 개인정보 유출 의심 정황
3. 유출규모 : 미확정 (정밀 조사 중)
4. 유출항목 : 아이디, 이름, 이메일 주소, 휴대전화 번호, 암호화된 비밀번호
※ 주민등록번호 및 신용카드 번호 등 금융정보는 저장하지 않거나 암호화되어 있어 유출 대상에 포함되지 않는다고 회사는 설명함.
5. 특이사항
- 비밀번호는 암호화 저장 상태이나, 2차 피해 예방 차원에서 전 회원 대상 비밀번호 변경 권고
□ 해킹대응 타임라인
- 2025년 12월 15일
. KISA로부터 외부 해킹 공격 정황 통보
. 해외 IP 접속 차단 및 긴급 보안 조치 시행
. 홈페이지 긴급 공지 게시
. 전 회원 비밀번호 변경 권고
□ 개인정보 유출 관련 안내 공지

□ 대응내역
- 서버 캐시 설정 오류 지점 확인 및 즉시 복구
- 노출된 정보가 더 이상 표시되지 않도록 조치
- 관련 고객 36명 및 노출 수신자 101명에게 개별 안내
- 개인정보보호위원회에 자진 신고 및 조사 협조 중
□ 재발방지대책(권고사항)
1. 기술적 조치
- 웹·DB 접근 로그 정밀 분석을 통한 침해 경로 식별
- 관리자·DB 계정 접근통제 정책 재점검
- WAF·IDS/IPS 탐지 룰 고도화 및 이상 트래픽 모니터링 강화
- 회원 계정 보호를 위한 추가 인증 수단 도입 검토
2. 관리적 조치
- 개인정보 처리 시스템 전반 보안 점검
- 침해사고 인지·보고·공지 프로세스 재정비
- 정기적인 침해사고 대응 모의훈련 및 외부 보안 점검 강화
□ 관련기사(출처)
감사합니다.
| [아시아나항공] 임직원 개인정보 유출 정황_2025년 12월 (0) | 2025.12.27 |
|---|---|
| [신한카드] 가맹점 대표자 개인정보 19만여 건 유출 정황_2025년 12월 (0) | 2025.12.23 |
| [LG유플러스] 익시오(Xio) 통화정보 일시 노출_2025년 12월 (0) | 2025.12.11 |
| [대구 ○○고등학교] 학생에 의한 개인정보 절도·무단 열람 정황_2025년 11월 (0) | 2025.12.05 |
| [넷마블] PC 게임 서비스 대상 611만명 개인정보 유출 사고_2025년 11월 (1) | 2025.11.26 |