[CJ올리브영] 크리덴셜 스터핑 공격에 의한 개인정보 유출_2025년 03월
CJ올리브영, 크리덴셜 스터핑(Credential Stuffing) 공격으로 인한 비정상 로그인 시도 및 개인정보 유출 □ 개요 CJ올리브영에서 타 웹사이트를 통해 사전 수집된 계정정보(ID/PW)를 이용한 비정상 로그인 시도가 발생하여 일부 고객의 개인정보가 유출될 가능성이 확인되었다. 이에 따라 회사는 즉각적인 보안 조치를 시행하고 고객들에게 피해 방지 안내를 공지 함. □ 사고내용 요약 1. 회사명 : CJ올리브영 2. 사고유형 : 크리덴셜 스터핑(Credential Stuffing) 공격으로 인한 비정상 로그인 시도 및 개인정보 유출 3. 개인정보 유출범위 : 파악중 4. 유출항목 : △이름 △수령인 정보(받는 분, 휴대전화번호, 주소, 공동현관 출입방..
사이버위협분석/해킹 및 개인정보 유출사고 동향
2025. 3. 25. 23:15