패션 주얼리 브랜드 포에버21, 2017년에 이어 또 다른 유출 사고 겪어

요약 : 보안 외신 블리핑컴퓨터에 의하면 유명 패션 주얼리 브랜드인 포에버21(Forever21)에서 데이터 침해 사고가 발생했다고 한다. 이 사건으로 50만 명이 영향을 받은 것으로 알려져 있다. 포에버21 측이 수상한 현상을 제일 먼저 탐지한 건 지난 3월 20일의 일이라고 하며, 이를 통해 공격자들은 간헐적으로 포에버21 네트워크에 들어와 악성 행위를 저질렀다고 한다. 회사 측은 50만 명 개개인들에게 사실을 안내하고 있다고 하는데, 여기에 고객이 얼마나 되며 직원들이 얼마나 되는지 구분하지 않고 있다.


배경 : 피해자들의 경우 이름, 사회 보장 번호, 생년월일, 은행 계좌번호 등의 정보가 해커들의 손에 넘어간 것으로 현재까지는 알려져 있다. 이 정보를 피싱 공격자들이 보유할 경우 정교한 피싱 공격을 후속으로 이어갈 수 있게 된다. 포에버21은 2017년에도 데이터 침해 사고를 겪은 바 있다.

말말말 : “범죄자들이 이번에 유출된 개인정보를 공유하고 있다는 정황은 나오지 않고 있으며, 따라서 현재 피해자들이 처할 위험 수위는 낮은 것으로 보입니다.” -포에버21-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>