요약 : 보안 외신 블리핑컴퓨터에 의하면 대형 전자상거래 플랫폼인 쇼피파이(Shopify)가 해킹됐다는 주장이 나오고 있는 가운데 쇼피파이가 이를 부인했다고 한다. 서드파티 업체에서부터 비롯된 사고이지, 쇼피파이가 직접 공격을 허용한 것은 아니라는 것이다. 이는 얼마 전 888이라고 하는 해커가 한 해킹 포럼에 등장해 쇼피파이의 데이터를 훔쳤다고 주장한 것에 대한 쇼피파이의 공식 입장이다. 당시 해커는 쇼피파이 사용자들의 ID, 실명, 이메일, 모바일 전화번호, 주문 번호, 총 지출액 등의 정보를 가지고 있다고 주장했었다.


배경 : 쇼피파이 측은 문제의 서드파티에 대해서 별다른 언급을 하지 않고 있다. 다만 앱을 개발하는 회사라는 힌트만 제공했다. 쇼피파이를 위해 앱을 개발하는 회사가, 앱의 원활한 작동을 위해 고객 정보를 일부 공유 받았다가 일이 터진 것으로 추정된다. 888은 크레딧스위스(Credite Suisse), 셸(Shell), 하이네켄(Heineken), 유니세프(UNICEF) 등 거대 단체들로부터 정보를 훔쳤다 주장하며 판매한 전적을 가지고 있다.

말말말 : “오늘 나는 쇼피파이 정보 판다. 침해는 2024년에 있었다. 일부 사용자 정보를 샘플로서 제공한다.” -888-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>