스티비 이번엔 ‘메일 시스템 오류’…’개인정보 유출 사태’ 충격 가시지도 않았는데
스티비 이번엔 ‘메일 시스템 오류’…’개인정보 유출 사태’ 충격 가시지도 않았는데
[테크월드뉴스=양유진 기자] 스티비가 최근 개인정보 유출 사태에 이어 메일 시스템 오류로 또다시 사용자들의 불만을 사고 있다.제보에 따르면 26일 오전 스티비 메일 시스템 오류가 발생했다.
www.epnc.co.kr
계정·카드번호까지 유출...뉴스레터 서비스 '스티비' 해킹에 이용자 불안↑
계정·카드번호까지 유출...뉴스레터 서비스 '스티비' 해킹에 이용자 불안↑
뉴스레터 서비스 '스티비' 개인정보 유출 관련 안내 및 사과 메일 [ⓒ독자 제공][디지털데일리 김보민기자] 뉴스레터 서비스 '스티비'에서 개인정보 유출 사고가 발생한 가운데, 피해...
www.ddaily.co.kr
- 개요
- 뉴스레터 플랫폼 스티비에서 개인정보 유출 및 메일 시스템 오류가 연이어 발생하여 사용자들의 불만과 우려를 야기
- 해킹 사고로 계정 정보 및 카드 정보가 유출되었고, 이후 메일 시스템 오류로 예약 발송 실패 피해가 보고됨
- 개인정보 유출 사고
- 발생일: 2024년 12월 17일, 해킹 공격으로 사용자 개인정보 유출 확인
- 유출된 정보
- 로그인 정보(아이디와 비밀번호)
- 결제 카드 정보(카드 번호 16자리와 비밀번호 앞 두 자리 포함)
- 기타 개인정보(연락처 등)
- 잠재적 위협
- 크리덴셜 스터핑 가능성: 동일한 계정 정보를 여러 사이트에서 사용할 경우 무작위 로그인 시도에 노출
- 카드 정보 악용: 승인되지 않은 결제 및 추가 금융 피해 가능
- 스티비의 대응
- 비밀번호 재설정 및 2단계 인증 도입
- 유출된 카드의 재발급 권고
- 사용자에게 피해 예방 조치 안내
- 메일 시스템 오류
- 발생일: 2024년 12월 26일 오전, 예약 발송 메일 전송 실패
- 피해 규모
- 많은 기업들이 광고 및 홍보 메일 발송 실패로 경제적 손실 발생
- 스티비의 미흡한 사용자 소통으로 불만 증가
- 일부 사용자들의 주장
- 서비스 오류 상황에 대해 적극적 소통 부족
- 반복되는 사고로 서비스 신뢰도 하락
- 법적·윤리적 쟁점
- 정보통신망법 위반 가능성 제기
- 개인정보 보호 및 안전한 정보통신망 관리 의무 위반
- 사용자의 개인정보 유출과 관련한 불완전한 대처에 대한 책임론 대두
- 사용자 부담 증가
- 카드 재발급 절차 및 비밀번호 변경 요구로 사용자 편의성 저하
- 정보통신망법 위반 가능성 제기
- 스티비의 향후 조치
- 보안 정책 강화
- 개인정보 최소 수집 및 보유
- 강화된 보안 정책 도입으로 외부 유출 방지
- 전 직원 보안 교육 확대
- 사고 대응
- 피해자 지원을 위한 전담 고객센터 운영
- 추후 보상 방안 논의 및 발표 예정
- 보안 정책 강화
- 결론
- 스티비의 연속된 사고는 기업 보안 정책과 사용자 신뢰의 중요성을 강조
- 개인정보 유출 사고는 단순한 기술적 문제를 넘어선 법적·사회적 문제로 확대
- 보안권고
- 기업
- 정기적인 보안 점검과 외부 공격 대응 시스템 강화
- 고객과의 소통 채널 적극 활용
- 사용자
- 비밀번호 및 중요한 계정 정보 주기적 변경
- 2단계 인증 활성화
- 의심스러운 활동 발생 시 신속히 금융 기관 및 기업에 신고
- 기업
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 북한 해커 집단의 일본 가상자산 거래소 공격과 피해 (1) | 2024.12.29 |
|---|---|
| 맥도날드 인도 배달 시스템(API) 보안 취약점 및 악용 사례 (1) | 2024.12.29 |
| KERIS, AI디지털교과서 개발 참여 교직원 개인정보 유출 사건 (0) | 2024.12.29 |
| 일본항공(Japan Airlines), 사이버 공격으로 연말 항공편 지연 (1) | 2024.12.29 |
| 라자루스, 브라질 핵 관련 기관 대상 사이버 공격 (1) | 2024.12.28 |