상세 컨텐츠

본문 제목

Staples, 고객 정보 유출 시킨 데이터 침해 사고 공지

국내외 보안동향

by 알약4 2020. 9. 15. 14:00

본문

Staples discloses data breach exposing customer info

 

거대 소매 체인인 Staples의 고객 주문 관련 데이터에 무단 접근이 발생한 것으로 나타났습니다.

 

회사는 이 사건을 공개적으로 알리지 않았으며 영향을 받은 고객들에게만 이메일을 통해 개별적으로 공지했습니다.

 

민감하지 않은 데이터에 무단 접근 발생

 

Staples의 주요 사업은 소매 채널 및 B2B 계약을 통한 사무용품 및 관련 제품 판매입니다.

 

StaplesCEOAlexander ‘Sandy’ Douglas의 이름으로 서명된 간단한 통지 메일을 통해 사고에 대해 설명했습니다.

 

Bleeping Computer는 이 사건이 이달 초인 92일경 발생했으며 Staples에 속한 시스템에 무단 침입 사고가 발생했다는 사실을 접했습니다.

 

보안 연구원인 Troy Hunt는 데이터 침해를 알리는 메일을 받았습니다.

 

메일은 승인되지 않은 제 3자가 staples.com 고객의 주문 데이터 중 일부에 접근했다는 내용을 담고 있었습니다. Staples의 웹사이트는 영향을 받지 않았음을 시사한 것으로 보입니다.

 

또한 이 사고로 노출된 주문 정보 중 귀하의 정보가 포함되어 있을 수 있다고도 밝혔습니다.

 

Staples는 해커가 어떤 정보에 접근했는지 밝히지는 않았지만, “민감하지 않은 데이터라고만 해명했습니다. 이 정보는 이름, 주소, 이메일 주소, 전화번호, 카드 번호 마지막 4자리, 주문 정보 (택배, 금액, 제품) 등을 포함하고 있을 수 있습니다.

 

이러한 세부 정보는 이메일 또는 전화 사기에 악용되거나 더욱 정교하게 계획된 공격에 활용될 수 있습니다.

 

Douglas는 해당 알림 메일을 통해 계정 자격 증명 및 지불 카드 데이터 전체는 이 사고에 영향을 받지 않았으며, 사기 거래가 발생했다는 증거는 아직까지 발견하지 못했다고 밝혔습니다.

 


<이미지 출처: https://www.bleepingcomputer.com/news/security/staples-discloses-data-breach-exposing-customer-info/>

 

 

Staples의 유출 알림 메일을 수신한 고객은 업무 시간 내 직접 Staples에 전화하여 더욱 자세한 내용을 확인하실 수 있습니다. 사내 담당자와 통화하려면 옵션 3을 선택하면 됩니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/staples-discloses-data-breach-exposing-customer-info/


관련글 더보기

댓글 영역