1. 개요
- 이스트 소프트의 회원 아이디와 비밀번호가 담긴 개인정보 13만여건 유출
2. 내용
- 기사내용
- 이스트 소프트는 지난 9월 1일 신원 미상의 공격자로부터 고객 정보를 볼모로한 협박 메일을 받음
- 공격자가 증거로 제시한 정보가 알툴즈 사용자 계정 정보 13만여건과 일치하는 것이 확인 됨
- 해커가 이스트소프트 서버에 직접 침투해서 정보를 탈취했을 것으로 의심되는 증거는 발결되지 않음
- 지난 몇 년간 발생한 개인정보 침해사고에서 유출된 다수의 개인 정보를 토대로 알툴즈 사이트 로그인을 시도한 '도용'에 무게를 두고 있는 상황
- 추가 이용 피해 방지를 위해 KISA와 결찰이 조사 진행 중
- 침해된 개인정보 항목 : 알툴즈 사이트 아이디, 비밀번호, 알패스 제품에 등록된 외부 사이트 리스트 및 계정 정보
- 알툴즈 고객 대처 방법
- 알툴즈 사이트에 안내되어 있는 '개인정보 침해 사실 조회' 창을 통해, 자신의 개인정보가 침해되었는지 확인
- 개인정보가 침해된 사용자는 알패스에 저장된 외부 사이트의 아이디, 패스워드가 노출되었을 수 있으니, 알패스 사이트 목록을 확인하고 반드시 비밀번호 변경
- 침해되지 않은 사용자의 경우에도 혹시 모를 피해 예방을 위해, 알툴즈 사이트 로그인 후 비밀번호 변경(특수문자, 대소문자, 숫자 조합 10~20자)
'IT > News' 카테고리의 다른 글
| 2017.09.20 국내 개인정보 3300만건 유출 (0) | 2017.11.24 |
|---|---|
| 2017.09.06 국내 ATM 전산망 해킹 수사결과 (0) | 2017.11.23 |
| 2017.08.16 LG전자서비스 셀프 접수 시스템 악성코드 감염 (0) | 2017.11.21 |
| 2017.08.08 Netsarang 원격접속 소프트웨어 변조 (0) | 2017.11.17 |
| 2017.08.08 CIA 해킹 툴 코드 Vault 7 (SSH 자격증명 정보 탈취) (0) | 2017.11.09 |