보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

SK스토아, 앱 부정 로그인 시도... 12만 5,000여명 개인정보 유출 우려

입력 : 2023-11-24 09:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
11월 21일 발생...이름, 생년월일, 휴대전화번호, 이메일, 배송지 등 5건 유출 가능성 제기
사고 인지 즉시 로그인 시도된 계정 잠금 조치, ‘비밀번호 변경’ 안내 문자 발송


[보안뉴스 김영명 기자] T-커머스(T-Commerce, Television Commerce) 서비스를 제공하고 있는 SK스토아(SK Store)의 전용 애플리케이션에서 11월 21일 부정 로그인을 시도한 정황이 발견됐으며, 약 12만 5,000여명의 고객 개인정보가 유출됐을 가능성이 있다고 안내했다.

▲SK스토아가 이달 21일 부정 로그인으로 12만 5,000여명의 개인정보 유출이 의심된다며 사과문을 올렸다[자료=SK스토아 홈페이지]


SK스토아는 11월 23일 홈페이지에 ‘개인정보 침해 사고 건 관련 사과 드립니다’라는 제목으로 사과문을 게시했다. 사과문에 따르면, 유출 가능성이 있는 개인정보 항목은 △이름 △휴대전화번호 △생년월일 △이메일 △배송지 등 5건이다.

회사는 “사안을 인지한 즉시, 고객님의 개인정보 보호를 위해 로그인 시도가 있었던 계정들을 모두 잠금 조치했다”며 “만약에 있을 피해를 예방하기 위해 11월 22일 해당 고객님께 개인정보 보호를 위한 ‘비밀번호 변경’ 안내 문자를 발송했다”고 밝혔다. 이어 “이번 사고로 보이스피싱, 파밍 등 2차 피해가 우려되기 때문에 문자메시지를 받은 고객 중 비밀번호를 바꾸지 않으신 분들은 신속하게 비밀번호 재설정을 할 것”을 당부했다. 회사는 비밀번호 변경 방법을 안내하며 관련된 링크 주소도 함께 첨부했다.

SK스토아는 현재 고객에게 피해가 없도록 비상 운영체제를 가동하며, 실시간으로 점검을 강화하고 있다. 혹시라도 이번 사고와 관련해 피해 발생이 의심되는 고객은 SK스토아 고객센터로 연락을 달라며, 고객센터 전화번호와 이메일 주소를 함께 안내했다.

현재 SK스토아 공지사항의 사과문을 열어보면, ‘계정 잠금 대상 여부 조회하기’ 링크 주소가 안내되고 있다. 아이디만 입력하면 계정 잠금 조치 여부를 손쉽게 확인할 수 있으며, 계정 잠금 상태로 확인되는 경우 반드시 비밀번호를 변경하라고 공지했다.

한편, SK스토아는 SK가 만든 TV홈쇼핑과 데이터 쇼핑이 통합된 양방향 서비스라고 소개하고 있다. SK스토아 전용 애플리케이션은 안드로이드 앱 기준으로 100만회 이상 다운로드가 됐다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대