상세 컨텐츠

본문 제목

[플레이티켓] 외부 해킹 공격에 따른 개인정보 유출 의심 정황_2025년 12월

본문

공연 예매 플랫폼 **플레이티켓**은 2025년 12월 15일 한국인터넷진흥원(KISA)으로부터 외부 해킹 공격 정황을 통보받았으며, 일부 회원 개인정보 유출 가능성을 공지하고 비밀번호 변경을 권고했다.






  개요 

   플레이티켓은 2025년 12월 15일, KISA로부터 자사 웹사이트에 대한 외부 해킹 공격 정황을 통지받았다고 밝혔다. 회사는 즉시 관련 IP 차단 및 보안 조치를 시행하고, 보안 전문기관과 함께 정밀 조사를 진행 중이다. 현재까지 확인된 바로는 일부 회원 정보가 유출되었을 가능성이 있으며, 정확한 유출 시점과 범위는 조사 중이다.

 

  사고내용 요약  

    1. 회사명 : 플레이티켓(Playticket)
    2. 사고유형 : 외부 해킹 공격에 따른 개인정보 유출 의심 정황

    3. 유출규모 :  미확정 (정밀 조사 중)
    4. 유출항목 : 아이디, 이름, 이메일 주소, 휴대전화 번호, 암호화된 비밀번호
          ※ 주민등록번호 및 신용카드 번호 등 금융정보는 저장하지 않거나 암호화되어 있어 유출 대상에 포함되지 않는다고 회사는 설명함.
    5. 특이사항
        - 비밀번호는 암호화 저장 상태이나, 2차 피해 예방 차원에서 전 회원 대상 비밀번호 변경 권고

  해킹대응 타임라인  

    - 2025년 12월 15일
        .  KISA로부터 외부 해킹 공격 정황 통보
        .  해외 IP 접속 차단 및 긴급 보안 조치 시행
        .  홈페이지 긴급 공지 게시
        .  전 회원 비밀번호 변경 권고

  개인정보 유출 관련 안내 공지   

  대응내역  

    -  서버 캐시 설정 오류 지점 확인 및 즉시 복구
    -  노출된 정보가 더 이상 표시되지 않도록 조치
    -  관련 고객 36명 및 노출 수신자 101명에게 개별 안내
    -  개인정보보호위원회에 자진 신고 및 조사 협조 중


 재발방지대책(권고사항)   

    1. 기술적 조치
       - 웹·DB 접근 로그 정밀 분석을 통한 침해 경로 식별
       - 관리자·DB 계정 접근통제 정책 재점검
       - WAF·IDS/IPS 탐지 룰 고도화 및 이상 트래픽 모니터링 강화
       - 회원 계정 보호를 위한 추가 인증 수단 도입 검토


    2. 관리적 조치
       - 개인정보 처리 시스템 전반 보안 점검
       - 침해사고 인지·보고·공지 프로세스 재정비
       - 정기적인 침해사고 대응 모의훈련 및 외부 보안 점검 강화


  관련기사(출처)  

 

감사합니다.

관련글 더보기