명품 판매 플랫폼 ‘머스트잇’도 고객 정보 유출
입력 2025.06.26 (21:08)
수정 2025.06.27 (11:25)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
국내 온라인 명품 판매 플랫폼인 '머스트잇'에서 고객 개인정보 유출 사고가 발생했습니다.
머스트잇은 "지난 23일 한국인터넷진흥원(KISA)을 통해 개인정보 침해 정황을 통보받았다"며 이 같은 사실을 홈페이지에 공지했습니다.
머스트잇은 "자체 점검 결과 2차례의 비정상 접근 시도가 있었던 것으로 확인됐다"며 "지난달 6일부터 14일까지 특정 API(애플리케이션 프로그래밍 인터페이스)에 대한 대량의 비정상 접근 시도가 있었고, 지난 9일에도 동일한 경로를 통해 2차 시도가 감지됐다"고 밝혔습니다.
해당 API는 별도 인증 없이도 개인정보를 조회할 수 있는 구조였다고 머스트잇은 설명했습니다.
유출 가능성 있는 개인정보는 회원 번호와 아이디, 이름, 생년월일, 휴대전화번호, 주소 등 최대 9개 항목으로 확인됐습니다.
머스트잇은 다만 탈퇴 회원 정보는 포함되지 않았고, 사고를 인지 즉시 개인정보보호위원회와 KISA에 관련 내용을 신고했다고 밝혔습니다.
또, 문제가 된 기존 API를 폐기하고 새로운 API로 교체하는 등 전면적인 보안 조치를 마쳤다고 덧붙였습니다.
앞서 한국파파존스에서도 개인정보가 유출되고, '랜섬웨어 해킹 사태'를 겪은 예스24도 "개인정보 유출은 없지만, 유출 확인 시 개별 연락을 드리겠다"며 뒤늦게 가능성을 제기하는 등, 최근 개인정보 유출과 관련한 사고가 잇따르고 있습니다.
머스트잇은 "지난 23일 한국인터넷진흥원(KISA)을 통해 개인정보 침해 정황을 통보받았다"며 이 같은 사실을 홈페이지에 공지했습니다.
머스트잇은 "자체 점검 결과 2차례의 비정상 접근 시도가 있었던 것으로 확인됐다"며 "지난달 6일부터 14일까지 특정 API(애플리케이션 프로그래밍 인터페이스)에 대한 대량의 비정상 접근 시도가 있었고, 지난 9일에도 동일한 경로를 통해 2차 시도가 감지됐다"고 밝혔습니다.
해당 API는 별도 인증 없이도 개인정보를 조회할 수 있는 구조였다고 머스트잇은 설명했습니다.
유출 가능성 있는 개인정보는 회원 번호와 아이디, 이름, 생년월일, 휴대전화번호, 주소 등 최대 9개 항목으로 확인됐습니다.
머스트잇은 다만 탈퇴 회원 정보는 포함되지 않았고, 사고를 인지 즉시 개인정보보호위원회와 KISA에 관련 내용을 신고했다고 밝혔습니다.
또, 문제가 된 기존 API를 폐기하고 새로운 API로 교체하는 등 전면적인 보안 조치를 마쳤다고 덧붙였습니다.
앞서 한국파파존스에서도 개인정보가 유출되고, '랜섬웨어 해킹 사태'를 겪은 예스24도 "개인정보 유출은 없지만, 유출 확인 시 개별 연락을 드리겠다"며 뒤늦게 가능성을 제기하는 등, 최근 개인정보 유출과 관련한 사고가 잇따르고 있습니다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- 명품 판매 플랫폼 ‘머스트잇’도 고객 정보 유출
-
- 입력 2025-06-26 21:08:25
- 수정2025-06-27 11:25:17
국내 온라인 명품 판매 플랫폼인 '머스트잇'에서 고객 개인정보 유출 사고가 발생했습니다.
머스트잇은 "지난 23일 한국인터넷진흥원(KISA)을 통해 개인정보 침해 정황을 통보받았다"며 이 같은 사실을 홈페이지에 공지했습니다.
머스트잇은 "자체 점검 결과 2차례의 비정상 접근 시도가 있었던 것으로 확인됐다"며 "지난달 6일부터 14일까지 특정 API(애플리케이션 프로그래밍 인터페이스)에 대한 대량의 비정상 접근 시도가 있었고, 지난 9일에도 동일한 경로를 통해 2차 시도가 감지됐다"고 밝혔습니다.
해당 API는 별도 인증 없이도 개인정보를 조회할 수 있는 구조였다고 머스트잇은 설명했습니다.
유출 가능성 있는 개인정보는 회원 번호와 아이디, 이름, 생년월일, 휴대전화번호, 주소 등 최대 9개 항목으로 확인됐습니다.
머스트잇은 다만 탈퇴 회원 정보는 포함되지 않았고, 사고를 인지 즉시 개인정보보호위원회와 KISA에 관련 내용을 신고했다고 밝혔습니다.
또, 문제가 된 기존 API를 폐기하고 새로운 API로 교체하는 등 전면적인 보안 조치를 마쳤다고 덧붙였습니다.
앞서 한국파파존스에서도 개인정보가 유출되고, '랜섬웨어 해킹 사태'를 겪은 예스24도 "개인정보 유출은 없지만, 유출 확인 시 개별 연락을 드리겠다"며 뒤늦게 가능성을 제기하는 등, 최근 개인정보 유출과 관련한 사고가 잇따르고 있습니다.
머스트잇은 "지난 23일 한국인터넷진흥원(KISA)을 통해 개인정보 침해 정황을 통보받았다"며 이 같은 사실을 홈페이지에 공지했습니다.
머스트잇은 "자체 점검 결과 2차례의 비정상 접근 시도가 있었던 것으로 확인됐다"며 "지난달 6일부터 14일까지 특정 API(애플리케이션 프로그래밍 인터페이스)에 대한 대량의 비정상 접근 시도가 있었고, 지난 9일에도 동일한 경로를 통해 2차 시도가 감지됐다"고 밝혔습니다.
해당 API는 별도 인증 없이도 개인정보를 조회할 수 있는 구조였다고 머스트잇은 설명했습니다.
유출 가능성 있는 개인정보는 회원 번호와 아이디, 이름, 생년월일, 휴대전화번호, 주소 등 최대 9개 항목으로 확인됐습니다.
머스트잇은 다만 탈퇴 회원 정보는 포함되지 않았고, 사고를 인지 즉시 개인정보보호위원회와 KISA에 관련 내용을 신고했다고 밝혔습니다.
또, 문제가 된 기존 API를 폐기하고 새로운 API로 교체하는 등 전면적인 보안 조치를 마쳤다고 덧붙였습니다.
앞서 한국파파존스에서도 개인정보가 유출되고, '랜섬웨어 해킹 사태'를 겪은 예스24도 "개인정보 유출은 없지만, 유출 확인 시 개별 연락을 드리겠다"며 뒤늦게 가능성을 제기하는 등, 최근 개인정보 유출과 관련한 사고가 잇따르고 있습니다.
-
-
강나루 기자 naru@kbs.co.kr
강나루 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
이 기사에 대한 의견을 남겨주세요.