GS리테일2 GS리테일, 또다시 개인정보 유출…158만 건 추가 피해 지난 2월 27일, GS리테일의 홈쇼핑 웹사이트에서 약 158만 건의 개인정보가 추가로 유출되었다고 합니다. 이는 한 달 전 GS25 편의점을 통한 정보 유출 사건에 이어 또다시 발생한 사고입니다. 개인정보 유출은 단순한 해킹 피해가 아니라 고객의 신뢰와 직결되는 문제이기에 더욱 심각합니다. 무차별 대입 공격으로 인한 정보 유출이번 사건의 핵심은 '크리덴셜 스터핑(Credential Stuffing)', 무차별 대입 공격입니다. 이는 해커들이 다른 웹사이트에서 유출된 아이디와 비밀번호를 무작위로 입력하여 로그인을 시도하는 방식입니다. 만약 동일한 비밀번호를 여러 사이트에서 사용하고 있다면, 해커들은 이를 악용해 추가적인 개인정보를 빼낼 수 있습니다. GS리테일의 설명에 따르면, 지난 1월부터 다량의 로그.. 2025. 2. 28. 크리덴셜 스터핑 (Credential Stuffing) 이란 무엇인가요? 얼마 전 GS리테일이 운영하는 편의점 GS25의 누리집에서 9만 건이 넘는 개인정보 유출 사건이 발생했습니다. 해커들은 고객 계정에 무작위로 로그인을 시도한 뒤, 이름, 생년월일, 연락처 등 민감한 정보를 빼내는 데 성공했습니다. 이런 해킹 방식이 바로 크리덴셜 스터핑(Credential Stuffing)입니다. 크리덴셜 스터핑(Credential Stuffing), 어떻게 작동하나요?크리덴셜 스터핑은 유출된 계정 정보(아이디와 비밀번호)를 사용해 여러 웹사이트에서 로그인을 시도하는 공격입니다. 마치 누군가가 당신의 집 열쇠를 인터넷 곳곳에 들고 다니며, 맞는 문이 열릴 때까지 시도하는 것과 같습니다.유출 정보 수집: 해커들은 과거 유출된 계정 데이터를 모아둡니다.대량 로그인 시도: 이를 자동화된 도구를.. 2025. 1. 8. 이전 1 다음
