포스팅 내용

국내외 보안동향

Staples, 고객 정보 유출 시킨 데이터 침해 사고 공지

Staples discloses data breach exposing customer info

 

거대 소매 체인인 Staples의 고객 주문 관련 데이터에 무단 접근이 발생한 것으로 나타났습니다.

 

회사는 이 사건을 공개적으로 알리지 않았으며 영향을 받은 고객들에게만 이메일을 통해 개별적으로 공지했습니다.

 

민감하지 않은 데이터에 무단 접근 발생

 

Staples의 주요 사업은 소매 채널 및 B2B 계약을 통한 사무용품 및 관련 제품 판매입니다.

 

StaplesCEOAlexander ‘Sandy’ Douglas의 이름으로 서명된 간단한 통지 메일을 통해 사고에 대해 설명했습니다.

 

Bleeping Computer는 이 사건이 이달 초인 92일경 발생했으며 Staples에 속한 시스템에 무단 침입 사고가 발생했다는 사실을 접했습니다.

 

보안 연구원인 Troy Hunt는 데이터 침해를 알리는 메일을 받았습니다.

 

메일은 승인되지 않은 제 3자가 staples.com 고객의 주문 데이터 중 일부에 접근했다는 내용을 담고 있었습니다. Staples의 웹사이트는 영향을 받지 않았음을 시사한 것으로 보입니다.

 

또한 이 사고로 노출된 주문 정보 중 귀하의 정보가 포함되어 있을 수 있다고도 밝혔습니다.

 

Staples는 해커가 어떤 정보에 접근했는지 밝히지는 않았지만, “민감하지 않은 데이터라고만 해명했습니다. 이 정보는 이름, 주소, 이메일 주소, 전화번호, 카드 번호 마지막 4자리, 주문 정보 (택배, 금액, 제품) 등을 포함하고 있을 수 있습니다.

 

이러한 세부 정보는 이메일 또는 전화 사기에 악용되거나 더욱 정교하게 계획된 공격에 활용될 수 있습니다.

 

Douglas는 해당 알림 메일을 통해 계정 자격 증명 및 지불 카드 데이터 전체는 이 사고에 영향을 받지 않았으며, 사기 거래가 발생했다는 증거는 아직까지 발견하지 못했다고 밝혔습니다.

 


<이미지 출처: https://www.bleepingcomputer.com/news/security/staples-discloses-data-breach-exposing-customer-info/>

 

 

Staples의 유출 알림 메일을 수신한 고객은 업무 시간 내 직접 Staples에 전화하여 더욱 자세한 내용을 확인하실 수 있습니다. 사내 담당자와 통화하려면 옵션 3을 선택하면 됩니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/staples-discloses-data-breach-exposing-customer-info/


티스토리 방명록 작성
name password homepage