Kant's IT/Issue on IT&Security

팝인보더 개인정보 유출 사건

Kant Jo 2024. 9. 21. 16:37

[단독] 이커머스 시장 중개 플랫폼 팝인보더, 11만 3천여 건 개인정보 유출

 

[단독] 이커머스 시장 중개 플랫폼 팝인보더, 11만 3천여 건 개인정보 유출

한국 이커머스 시장 중개 플랫폼 ‘팝인보더(Popin Border)’에서 개인정보가 유출됐다. 유출된 개인정보 항목은 이름, 휴대전화번호, 주소, 개인통관부호 총 4개 항목이다. 이에 팝핀보더 이용자는

www.boannews.com

 

  • 개인정보 유출 경위
    • 팝인보더(Popin Border) 는 해외 기업이 한국 이커머스 시장에 진출하도록 도와주는 중개 플랫폼으로, 113,000건의 개인정보가 해커에 의해 유출됨
    • 해커는 브리치 포럼(Breach Forums)에 유출된 데이터를 공개하며, 이름, 휴대전화번호, 주소, 개인통관부호가 포함된 정보를 유출했다고 주장
    • 유출 사실을 몰랐던 피해자들이 상당수 존재하며, 이로 인한 2차 피해(피싱, 스팸 문자 등)에 대한 우려가 커짐
  • 팝인보더의 대응
    • 팝인보더는 9월 19일 홈페이지 팝업창을 통해 유출 사실을 인정하고, 경찰 수사가 예정되어 있다고 발표
    • 유출 사실을 인지한 후 DB 외부 접속 차단접속 정보 변경을 완료하고, 취약점 점검을 진행하여 보완 조치를 시행
  • 전문가 의견 및 권고사항
    • 보안 전문가들은 단순한 접속 차단만으로는 문제 해결이 어렵고, 시스템 전반에 대한 정밀한 보안 점검개인정보 암호화가 필요하다고 강조
    • 특히 개인통관부호 유출로 인한 관세 회피수입 제한 우회 같은 악용 가능성도 경고됨
    • 데이터 암호화세밀한 데이터 관리 체계가 필요하며, 사용자들의 비밀번호 변경2단계 인증(TFA) 설정이 권장됨
  • 2차 피해 방지
    • 사용자들은 비밀번호 변경이중 인증 설정을 통해 보안 강화를 해야 하며, 피싱 및 스팸 문자 등의 2차 피해에 주의해야 함
저작자표시 비영리 변경금지