홈플러스 해킹 또 개인정보유출 4만9000명
홈플러스 해킹 또 개인정보유출 4만9000명
오늘은 홈플러스 해킹 관련 포스팅입니다.
어제 뉴스를 접햇는데요 시간이 없어서 오늘 포스팅하네요.
어제 뉴스 구석에 홈플러스 해킹이란 뉴스가 떳더라구요.
왜 메인에 안뜨는지 이해할 수가 없습니다.
뉴스 내용은 홈플러스는 지난 20일(2019년 9월20일인듯)
고객이 "포인트가 적립되지 않았다" 민원을 제기해서
2년만에 해킹 사실이 밝혀졌다고 합니다.
미상의 특정인이 2017년10월 17일부터 작년 10월 1일까지 홈플러스 온라인몰
4만9000명의 계정에 접속했다고 합니다.
이걸 인지한 홈플러스는 유출사실을 인지하고 6일이 자나도록 이용자들한테도 내용을 알리자 않았다고 합니다. 저도 홈플러스 이용자거든요.
홈플러스는 2011년 개인정보 장사로 곤욕을 치 사실이 있습니다.
이에 홈플러스는 고객정보 유출된건 아니며, 은폐 한적이 없다고 해명했는데요.
4만9천명 계정에 접속했는데 고객정보 유출이 아니라는 괴변은 어떻게 이해해야 할까요?
이름, 집주소, 연락처 다 볼 수 있는데 유출이 아니라니요?
홈플러스 측은 "타 사이트에서 도용한 아이디와 비밀번호로 홈플러스 온라인쇼핑몰에 정상 로그인했다" "비정상 행위로 인지하기어려웠다"
보통 요즘 해킹은?
- 관리자 아이디, 비밀번호 해킹 -> 작업 후 로그흔적 지우기
- DB서버를 해킹 후 정상적으로 로그인 -> 작업 후 로그흔적 지우기
- 서버 해킹 후 데이터 수정 -> 작업 후 로그흔적 지우기
1990년대 초보 해커들의 해킹은 아이디 비번 무작위 대입방식
or 아이디 추출 후 비번 무작위 대입방식
1990년대 해커들도 보통 서버를 해킹 했습니다.
이번 홈플러스 해킹 사건은 OK캐쉬백 포인트 부정적립으로 400여만원수준이라 파악됐다고 합니다.
400만원 벌려고 2017년 10월 17일~ 2018년 10월 1일까지 1년여간
4만9천명의 계정을 일일히 접속했다?
4만9천명 계정에 접속했으면 일일히 대입한 계정은 최소 10만개가 넘을거라고 예상 됩니다.
이게 상식적으로 이해가 가십니까?
서버 해킹이 더 신뢰가 가지 않나요?
2년동안 몰랐다는것도 홈플러스 무능함을 보여주지만
홈플러스 해명은 이해 할 수가 없네요.
진실된 사과가 아니라 괴변으로 해명을 하다니 고객이 개돼지로 보는듯 합니다.
이번에도 법원에서 솜방망이 처벌하겠지요?
미국이였으면 배상금으로 기업도산했을 겁니다.
찾아보니 홈플러스 이런 해킹 사건도 있었네요.
최근댓글