유니클로 모회사, Fast Retailing Co. 해킹으로 461,091명의 데이터 유출

Uniqlo Parent Company Says Hack Compromised 461,091

유니클로의 모회사이자 아시아의 최대 규모 소매 업체인 "Fast Retailing Co."가 유니클로 및 GU 쇼핑 웹사이트에서 발생한 사이버 공격으로 인해 사용자 461,091명의 데이터가 유출되었다고 밝혔습니다.

<이미지 출처: https://www.japantimes.co.jp/news/2019/05/14/business/corporate-business/uniqlo-gu-brands-fast-retailing-says-460000-online-accounts-accessed-japan-hack/#.XN4HsG4zaUk>

Fast Retailing 측은 유출 사고가 2019년 4월 23일부터 사고를 확인한 5월 10일까지의 기간 동안 발생했다고 전했습니다.

이 해킹 사고에 대한 조사는 등록된 정보가 변경되었다는 알림 등 이상한 계정 활동에 대한 고객들의 제보를 받으면서 시작되었습니다.

지금까지 확인한 바로는 이 공격이 회사의 일본 웹사이트에 실행된 “list-type 공격”인 것으로 보인다고 밝혔습니다. 

이 공격은 사용자가 ID 및 비밀번호를 여러 사이트에서 동일하게 사용했을 때 발생할 수 있습니다. 

즉, 공격자가 다른 사이트에서 수집한 고객의 사용자 인증 정보를 타깃 사이트에 재사용해 공격하는 방식입니다.

유출된 데이터에는 성명, 거주지 주소, 이메일 주소, 전화번호, 성별, 생년월일, 구매 내역, 신용카드 번호 일부가 포함되어 있습니다.

회사 측은 노출된 신용 카드 번호가 첫 번째, 마지막 4자리를 제외하고는 숨겨져 있었으며, CVV 번호는 저장되지 않았다고 밝혔습니다.

Fast Retailing은 이번 해킹 사고에 영향을 받는 고객의 계정 패스워드를 무효화시키고, 패스워드를 재설정 할 것을 공지했습니다.

또한, 유출된 정보가 제3자에 의해 이용되고 있다는 소식은 현재까지 보고되지 않았다고 전했습니다.

출처:

https://www.darkreading.com/attacks-breaches/uniqlo-parent-company-says-hack-compromised-461091/d/d-id/1334715

https://www.fastretailing.com/eng/group/news/1905132000.html

https://www.japantimes.co.jp/news/2019/05/14/business/corporate-business/uniqlo-gu-brands-fast-retailing-says-460000-online-accounts-accessed-japan-hack/#.XN4HsG4zaUk