도세(都税)지불 사이트에서 신용카드 정보 67.6만건이 유출된 것으로 추정

도세(都税)지불 사이트에서 신용카드 정보 67.6만건이 유출된 것으로 추정

都税支払サイトからクレカ情報67.6万件が流出か - 「Apache Struts 2」の脆弱性突かれる

최근 '도세 신용카드 지불 사이트'가 공격을 받아 신용카드 정보가 외부로 유출되었을 가능성이 있다는 사실이 밝혀졌습니다. 

* 도세(都税) : 도에서 징수하는 세금

이 사이트는 신용카드를 이용하여 인터넷상에서 세금납부를 할 수 있는 서비스로, 세금 수납대행업무의 지정대리납부자인 도요타파이낸스가 제공하는 서비스로, 이 회사의 위탁에 의해 GMO 페이먼트 게이트웨이가 사이트를 운영하고 있습니다. 

이번 사이트 해킹을 통하여 신용카드, 카드 유효기간 등의 67만 6290건이 유출되었을 가능성이 있으며, 이 중에는 61만 4629건의 이메일 주소도 포함되어 있을 것으로 밝혀였습니다. 

이번 공격은 3월 6일에 공개된 'Apache Struts2 취약점(CVE-2017-5638)'을 악용하여 사이트에 악성 프로그램을 설치한 것으로 확인되었습니다. 

현재 이 회사는 피해 사용자들에 대하여 대응을 진행하고 있으며, 경찰과 함께 수사를 진행중에 있습니다. 

출처 : 

http://www.security-next.com/079385