[더 노스페이스] 크리덴셜 스터핑 공격에 따른 고객 개인정보 유출_2025년 6월
다크웹 기반 로그인 정보 재사용 공격…이름·생년월일·주소 등 민감 정보 유출 □ 개요 2025년 4월, 글로벌 아웃도어 브랜드 **더 노스페이스(The North Face)**가 다크웹 기반 크리덴셜 스터핑(Credential Stuffing) 공격을 받아 일부 고객 계정이 탈취되고 개인정보가 유출되는 사고가 발생했다. 크리덴셜 스터핑은 이미 유출된 아이디와 비밀번호 조합을 활용해 여러 웹사이트에서 로그인 시도를 반복하는 해킹 기법으로, 최근 다양한 온라인 플랫폼을 위협하는 주요 수단으로 자리잡고 있다.더 노스페이스는 4월 23일 비정상적인 로그인 시도를 탐지한 후 자체 조사에 착수했고, 일부 계정에서 이름, 생년월일, 이메일, 주소, 전화번호 등 주요 개인정보가 유출된 사실을 ..
사이버위협분석/해킹 및 개인정보 유출사고 동향
2025. 6. 5. 00:14