G마켓에서 상품권 도용 피해 잇달아…“비밀번호 무작위 대입해 탈취”
입력 2023.01.20 (16:26)
수정 2023.01.20 (17:08)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
G마켓에서 구입·충전한 미사용 상품권이 사용한 것으로 처리되는 상품권 도용 피해가 잇따르고 있습니다.
G마켓은 오늘(20일) 입장문을 낸 뒤 상품권 도용 피해를 인정하고 피해 보상 대책을 밝혔습니다.
G마켓 관계자는 "현재까지 파악된 피해자는 100여 명으로, 피해 금액은 모두 4천만 원 정도로 집계됐다"고 전했습니다.
G마켓은 입장문에서 "소비자 개인 정보가 유출될 가능성은 없다"며 "크리덴셜 스터핑(Credential Stuffing) 공격으로 추정된다"고 설명했습니다.
크리덴셜 스터핑은 이미 유출됐거나 사전에 탈취한 아이디와 비밀번호를 다른 플랫폼에 무작위로 대입해 개인정보를 빼가는 수법입니다.
G마켓은 "여러 사이트에서 동일한 아이디와 패스워드를 사용하는 소비자 계정을 도용해 상품권 PIN 번호를 탈취한 것으로 보인다"고 설명했습니다.
이어 "사건 인지 후 아이디와 비밀번호를 변경할 것을 요청하고 본인인증 절차를 강화하는 등 추가 피해를 막기 위한 조치를 했다"며 "사이버수사대 등 관련 기관과 협조해 투명하게 사건에 대응하겠다"고 밝혔습니다.
또, "문화상품권 PIN 번호가 홈페이지에 보이는 문제를 인식했다"며 "전자 문화상품권 구매 시 본인인증 절차 강화 등 기술적인 개선안을 마련하겠다"고 덧붙였습니다.
G마켓은 사고 조사가 완료되는 대로 피해 보상을 할 예정입니다.
[사진 출처 : 연합뉴스]
G마켓은 오늘(20일) 입장문을 낸 뒤 상품권 도용 피해를 인정하고 피해 보상 대책을 밝혔습니다.
G마켓 관계자는 "현재까지 파악된 피해자는 100여 명으로, 피해 금액은 모두 4천만 원 정도로 집계됐다"고 전했습니다.
G마켓은 입장문에서 "소비자 개인 정보가 유출될 가능성은 없다"며 "크리덴셜 스터핑(Credential Stuffing) 공격으로 추정된다"고 설명했습니다.
크리덴셜 스터핑은 이미 유출됐거나 사전에 탈취한 아이디와 비밀번호를 다른 플랫폼에 무작위로 대입해 개인정보를 빼가는 수법입니다.
G마켓은 "여러 사이트에서 동일한 아이디와 패스워드를 사용하는 소비자 계정을 도용해 상품권 PIN 번호를 탈취한 것으로 보인다"고 설명했습니다.
이어 "사건 인지 후 아이디와 비밀번호를 변경할 것을 요청하고 본인인증 절차를 강화하는 등 추가 피해를 막기 위한 조치를 했다"며 "사이버수사대 등 관련 기관과 협조해 투명하게 사건에 대응하겠다"고 밝혔습니다.
또, "문화상품권 PIN 번호가 홈페이지에 보이는 문제를 인식했다"며 "전자 문화상품권 구매 시 본인인증 절차 강화 등 기술적인 개선안을 마련하겠다"고 덧붙였습니다.
G마켓은 사고 조사가 완료되는 대로 피해 보상을 할 예정입니다.
[사진 출처 : 연합뉴스]
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- G마켓에서 상품권 도용 피해 잇달아…“비밀번호 무작위 대입해 탈취”
-
- 입력 2023-01-20 16:26:57
- 수정2023-01-20 17:08:33
G마켓에서 구입·충전한 미사용 상품권이 사용한 것으로 처리되는 상품권 도용 피해가 잇따르고 있습니다.
G마켓은 오늘(20일) 입장문을 낸 뒤 상품권 도용 피해를 인정하고 피해 보상 대책을 밝혔습니다.
G마켓 관계자는 "현재까지 파악된 피해자는 100여 명으로, 피해 금액은 모두 4천만 원 정도로 집계됐다"고 전했습니다.
G마켓은 입장문에서 "소비자 개인 정보가 유출될 가능성은 없다"며 "크리덴셜 스터핑(Credential Stuffing) 공격으로 추정된다"고 설명했습니다.
크리덴셜 스터핑은 이미 유출됐거나 사전에 탈취한 아이디와 비밀번호를 다른 플랫폼에 무작위로 대입해 개인정보를 빼가는 수법입니다.
G마켓은 "여러 사이트에서 동일한 아이디와 패스워드를 사용하는 소비자 계정을 도용해 상품권 PIN 번호를 탈취한 것으로 보인다"고 설명했습니다.
이어 "사건 인지 후 아이디와 비밀번호를 변경할 것을 요청하고 본인인증 절차를 강화하는 등 추가 피해를 막기 위한 조치를 했다"며 "사이버수사대 등 관련 기관과 협조해 투명하게 사건에 대응하겠다"고 밝혔습니다.
또, "문화상품권 PIN 번호가 홈페이지에 보이는 문제를 인식했다"며 "전자 문화상품권 구매 시 본인인증 절차 강화 등 기술적인 개선안을 마련하겠다"고 덧붙였습니다.
G마켓은 사고 조사가 완료되는 대로 피해 보상을 할 예정입니다.
[사진 출처 : 연합뉴스]
G마켓은 오늘(20일) 입장문을 낸 뒤 상품권 도용 피해를 인정하고 피해 보상 대책을 밝혔습니다.
G마켓 관계자는 "현재까지 파악된 피해자는 100여 명으로, 피해 금액은 모두 4천만 원 정도로 집계됐다"고 전했습니다.
G마켓은 입장문에서 "소비자 개인 정보가 유출될 가능성은 없다"며 "크리덴셜 스터핑(Credential Stuffing) 공격으로 추정된다"고 설명했습니다.
크리덴셜 스터핑은 이미 유출됐거나 사전에 탈취한 아이디와 비밀번호를 다른 플랫폼에 무작위로 대입해 개인정보를 빼가는 수법입니다.
G마켓은 "여러 사이트에서 동일한 아이디와 패스워드를 사용하는 소비자 계정을 도용해 상품권 PIN 번호를 탈취한 것으로 보인다"고 설명했습니다.
이어 "사건 인지 후 아이디와 비밀번호를 변경할 것을 요청하고 본인인증 절차를 강화하는 등 추가 피해를 막기 위한 조치를 했다"며 "사이버수사대 등 관련 기관과 협조해 투명하게 사건에 대응하겠다"고 밝혔습니다.
또, "문화상품권 PIN 번호가 홈페이지에 보이는 문제를 인식했다"며 "전자 문화상품권 구매 시 본인인증 절차 강화 등 기술적인 개선안을 마련하겠다"고 덧붙였습니다.
G마켓은 사고 조사가 완료되는 대로 피해 보상을 할 예정입니다.
[사진 출처 : 연합뉴스]
-
-
계현우 기자 kye@kbs.co.kr
계현우 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
![[단독] “쿵쿵거리지 마” 이웃에 가스총 발사 난동 60대 체포](/data/layer/904/2024/04/20240426_kEfhp6.jpg)
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.