동행복권 홈페이지 해킹으로 인한 회원정보 유출

동행복권 홈페이지 외부 해킹 공격

얼마 전 동행복권 홈페이지가 외부 해킹으로 공격을 당해서 회읜들의 개인정보고 유출될 가능상이 있는 것으로 확인되었습니다. 동행복권은 5일부터 6 일일까지 홈페이지에 일부회원의 이름과 생년월일 등 개인정보가 불법취득한 아이디와 비밀번호를 무작위로 조합해서 부정 로그인하는 방식으로 해킹을 당했다고 합니다. 

 

동행복권의 조치사항

이로 인해서 동행복권은 해킹공격 인해서 비밀번호가 변경된 회원들의 비밀번호 초기화를 진행하였고 한국인터넷진흥원(KISA) 등 유관기관에 신고하고 보안 조치를 완료했다고 했습니다. 그리고 개인정보가 유출된 회원들에게는 개인적으로 안내를 진행했습니다.  이번 동행복권홈페이지 해킹건으로 인해서 홈페이지의 보안 취약점이 여실히 드러냈습니다. 

이번에는 회원들의 개인정보 탈취로 끝났지만 당첨번호 조작이나 다른 조작을 했다면 더 큰 문제가 발생했을 수도 있다고 생각이 들었습니다. 

동행복권 해킹 정보 내용

해커가  회원들의 정보를 탈취할 수 있는 내용은 이름과 생년월일, 전화번호, 이메일, 가상계좌가 있는데요 이러한 정보는 

개인신분확인용으로 활용되며 금융거리할 때 사용되는 중요한 정보입니다. 그래서 유출이 된다면 개인의 프라이버시 와 재산에 타격을 받을 수 있습니다. 이번 공격방법은 크리덴셜 스터핑이라는 기법이라고 하는데요 이는 이용자가 여러 앱이나 사이트에서 동일한 아이디와 비밀번호 사용할 때 피싱앱을 설치하거나 다른 방법으로 아이디와 비밀번호를 빼내서 다른 사이트에 로그인을 시도하는 방법입니다. 이 방법은 OPT나 2차 비밀번호 없는 사이트에서 주로 사용할 수 있습니다. 이번 동행복권 홈페이지에서는 이런 보안 장치가 없었기 때문에 해커들의 공격이 가능했던 것입니다. 

 

해외 복권 구매 대행 불법으로 판결 구매자도 처벌 대상 주의

 

개인정보 유출 대처방법

이렇듯 개인정보의 유출이 의심이 된다면 해당 사이트나 기관에 연락해서 유출여부와 규모, 원인들을 확인하는 것이 좋습니다. 유출된 개인정보의 항목과 수량 그리고 유출된 시점과 경위, 피해 구제 절차 등을 통지받으셔야 합니다. 다음으로 유출된 개인정보가 금융정보나 신용카드 등의 정보하고 한다면 해당 금융기관이나 카드사에 연락하여 신속하게 카드정지, 계회잠금, 비밀번호 변경등의 조치를 바로 해야 합니다. 그다음에는 소비자분쟁해결기구나 금융감독원에 신고해야 합니다.  유출된 개인정보가 주민등록번호나 아이핀 등의 신원정보인 경우에는 개인정보침해신고센터나 개인정보 분쟁조정 위원회에 신고하신 후 명의도용확인 서비스를 이용하여 자신의 명의로 가입된 사이트나 서비스를 확인하신 후 탈퇴하시거나 차단하셔야 합니다.  도한 개인정보 유출로 인해서 스팸메일이나 전화, 문자 등이 올 경우가 많으니 모르는 번호는 바로 차단. 삭재하시는 것이 좋습니다. 

동행복권 홈페이지 해킹 사과문 보기

공지사항

 

피해보상 미 조치 시는 민원제기

개인정보 유출로 인해 피해가 발생했다면 1차적으로 해당 사이트나 기관에 적절한 보상이나 조치를 요구하셔야 합니다. 하지만 보상조치를 하지 않는다면 개인정보침해신고 선 테나 개인정보 분쟁조정위원회에 민원을 제가 하거나 조정을 신청하셔야 합니다. 이번 동행복권뿐만 아니라 예전에도 개인정보가 유출되는 사건이 많이 있었는데요. 개인정보 유출로 인하여 많은 피해가 발생할 수 있는 만큼 평소에 개인정보를 잘 관리하고 보호하는 것이 중요합니다. 

 

알뜰 교통 카드 전국민 교통비 지원 연간 최대 76만원 아끼세요