[GS리테일] 크리덴셜 스터핑 공격에 의한 개인정보 약 9만건 유출_2025년 01월
GS리테일, 크리덴셜 스터핑 공격에 의한 개인정보 약 9만건 유출 □ 개요 GS리테일은 크리덴셜 스터핑 공격을 받아 9만 명의 개인정보가 유출되었습니다. 해커는 여러 경로에서 수집한 계정 정보와 비밀번호를 대입해 로그인 후 개인정보를 탈취했습니다. GS리테일은 이를 인지한 후 공격 IP와 패턴을 차단하고 계정을 잠금 처리했습니다. 비밀번호 변경을 권장하고, 2차 피해를 방지하기 위해 고객센터를 통해 지원 등 보안을 강화하였습니다. □ 사고내용 요약 1. 회사명 : GS리테일 2. 사고유형 : 크리덴셜 스터핑 공격 3. 개인정보 유출범위 : 약 9만건 4. 유출항목 : △이름 △성별 △생년월일 △연락처 △주소 △아이디 △이메일 등 7개 항목 □ 개인정보 유출..
사이버위협분석/해킹 및 개인정보 유출사고 동향
2025. 3. 16. 10:15