최근 설 연휴를 앞두고 대표적인 인터넷 쇼핑몰인 지마켓 사용중 해킹을 당했다는 누리꾼이 늘어나고 있습니다.
지마켓 해킹?
커뮤니티에서는 지마켓에서 구입한 상품권 등이 무단으로 사용되었다며,
각종 제보가 실시간으로 올라오고 있습니다.
현재 지마켓은 크리덴셜 스터핑(무차별 대입) 공격을 받은 일부 계정이 도용된 것으로 추정된다고 합니다.
이에 고객이 구매한 모바일 상품권 핀번호도 대거 도난당한 상황인데요.
19일 온라인 커뮤니티를 중심으로 G마켓서 구매한 모바일 상품권 피해 사례가 확산됨에
따라 회사 측은 접속자 전원에게 본인인증 재확인 및 비밀번호 변경을 공지했습니다.
피해 사례 대부분은 결제 후 보관 중이던 미사용 상품권이 무단 사용됐다는 내용입니다.
한 사용자는 100만원이 넘는 금액이 도난 당했다며, 사이버 수사대에 신고까지 한 상황이라고 합니다.
다른 사이트의 경우 상품권을 MMS로 발송하거나 문자로 2차 인증(2FA)하는 반면
지마켓은 아이디/패스워드로 로그인만하면 바로 핀번호가 보이는 구조라서
보안에 취약한 구조인데요.
이러한 취약한 구조가 피해를 더 키웠다는 것이 전문가들의 평입니다.
혹시 지마켓을 사용중이시라면, 로그인 하셔서 사용완료가 된 것이 있는지
해킹 피해가 있는지 한번 확인해보시기 바랍니다.
설 연휴로 인하여 많은 분들이 인터넷 쇼핑몰에서 구매를 하고 있는데요.
지마켓과 같은 큰 사이트도 해킹의 위협에서 안전하지 않으니
조심하여 구매하여야겠습니다.
그럼 즐거운 하루 보내세요