상세 컨텐츠

본문 제목

[해외보안동향] 이베이(eBay) 데이터 유출, 페이팔(Paypal) 정보는?

국내외 보안동향

by 알약(Alyac) 2014. 5. 22. 14:03

본문

eBay Users Advised to Change Passwords; PayPal’s Status Still Uncertain
이베이 사용자들 패스워드 변경 필요; 페이팔 상태 불확실해

 

사진 출처: eBay Blog

 

이베이에서 데이터 유출이 발생했습니다. 사용자들의 민감 정보가 새어나간 만큼 이베이측은 모든 이베이 사용자들에게 패스워드를 변경할 것을 권고했습니다. 현재까지 이베이 소유의 페이팔 크리덴셜이 유출된 증거는 확인되지 않았습니다.

 

이베이는 "현재 광범위한 포렌직 연구가 진행중이며, 아직까지 페이팔 고객들의 개인정보 및 금융정보에 대한 승인되지 않은 접근이나 유출 증거는 확인되지 않았다."고 말했습니다. 또한, "페이팔 고객들과 금융 데이터는 암호화 되어있으며, 다른 정보와 분리하여 저장하기 때문에 이베이를 포함한 그 어떤 판매업자와도 페이팔 금융정보는 공유되지 않는다."고 밝혔습니다.

 

유출된 데이터베이스는 금융정보를 제외한 다른 민감 정보를 포함하고 있으며, 이베이의 암호화된 패스워드도 여기에 포함됩니다.

 

이베이는 블로그 포스트에서 "암호화된 형태로 분리되어 저장된 금융 및 신용카드 정보"에 대한 미승인 접근과 관련한 증거는 나온 바가 없다고 강조했습니다. 사이버 공격자들은 소량의 직원 로그인 크리덴셜을 획득하여 이베이의 사내 네트워크에 접근했던 것으로 보입니다.

 

이베이는 2주 전, 직원들의 로그인 크리덴셜이 유출되어 데이터베이스 유출이 발생한 것을 확인한 바 있습니다. 데이터베이스는 2월 말에서 3월 말에 걸쳐 유출된 것으로 보이며, 여기에는 이베이의 고객 상세 정보(이메일 주소, 실제 주소, 생일, 휴대폰 번호, 이름과 암호화된 패스워드)가 포함됩니다.

 

이제는 이 패스워드들이 얼마나 잘 암호화 되어있는지, 그리고 이베이가 어떤 암호화 프로토콜을 사용하는지 지켜볼 필요가 있습니다. 현재 이베이 측은 보안 전문가들과 사법 당국와 함께 조사를 계속 진행 중입니다.

 

사용자들은 24시간 내에 이번 사건과 관련한 세부 정보를 공지 받을 수 있을 것으로 보입니다. 또한, 이베이와 페이팔 계정에 똑같은 패스워드를 사용하는 사용자들은 빠른 시일 내에 두 개의 패스워드를 모두 변경하는 것을 권장합니다.

 

 

출처:

Hot for Security

http://www.hotforsecurity.com/blog/ebay-users-advised-to-change-passwords-paypals-status-still-uncertain-8674.html

* 해당 블로그 포스트는 공식적으로 인용 허가를 받았습니다.

 

관련글 더보기

댓글 영역