쿠팡. 연합뉴스 쿠팡이 4500여 명의 고객 개인정보가 노출된 사실을 12일간 인지하지 못했던 것으로 알려졌다. 21일 최민희 더불어민주당 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 비정상 접속은 지난 6일 오후 6시38분쯤 최초 발생한 것으로 추정된다. 쿠팡은 이로부터 12일이 지난 18일 밤 10시 52분에서야 사고를 인지하고, 다음 날인 11월 19일 오후 9시 35분 한국인터넷진흥원에 침해 사고를 신고했다. 이후 쿠팡은 이튿날인 20일 피해 고객에게 "11월 18일 고객님의 개인정보가 비인가 조회된 것으로 확인됐다"고 메시지를 보내 유출 사실을 통지했다. 침해사고를 장기간 인지하지 못한데다, 고객에게 정확한 유출 발생 시점을 알리지 않았다는 비판이 제기되는 이유다. 이번 사건은 공격자가 로그인 사용자에게 발급되는 '서명된 액세스 토큰'을 악용한 것으로 추정된다. 공격자는 해당 토큰을 통해 4536개의 계정 프로필에 접근했으며, 이 프로필에는 고객의 최근...

쿠팡에서 고객 4천 5백여 명의 이름과 전화번호 등 개인정보가 노출되는 사고가 발생해 개인정보보호위원회가 조사에 들어갔습니다. 쿠팡은 고객 민원 접수로 개인정보 유출 조사에 들어갔던 걸로 확인됐습니다. “쿠팡 16일 밤 ‘개인정보 노출’ 고객 민원 접수” 쿠팡은 지난 16일 밤 10시쯤 개인정보가 노출됐다는 고객 민원을 접수한 것으로 오늘(21일) 더불어민주당 김남근 의원실을 통해 확인됐습니다. 쿠팡은 이후 내부 대응팀 검증을 거쳐 지난 18일 밤 개인정보 노출 사실을 최종 확인했습니다. 쿠팡은 제3자가 사전에 획득한 인증 정보를 이용해 주문·배송 관련 페이지에 접속한 뒤 고객 4천5백여 명의 이름과 이메일·전화번호 등 개인정보와 배송지 주소록·최근 주문 5건 등 주문 정보에 접근한 것을 확인했다고 밝혔습니다. 이후 쿠팡은 19일 해당 인증 정보에 대해 차단 조치했다고 설명했습니다. 최민희의원실로부터 입수한 쿠팡 침해사고 신고서를 보면 쿠팡의 계정 정보에 무단 접근이 발생한 건 지난...

쿠팡에서 고객 4500여명의 이름과 이메일 등 개인정보가 노출되는 사고가 발생했다. 쿠팡은 20일 고객들에게 '18일 고객 개인정보가 비인가 조회된 것으로 확인됐다'며 '조회된 정보는 이름, 이메일 주소, 배송지 주소록(전화번호·주소), 최근 5건의 주문 정보로 확인했다'고 공지했다. 사진은 21일 서울 시내 쿠팡 차량 차고지. 연합뉴스 쿠팡이 고객 4500여명의 개인정보가 유출된 침해사고가 발생하고도 열흘 넘게 이를 알아채지 못한 것으로 드러났다. 21일 연합뉴스 등에 따르면 국회 과학기술정보방송통신위원장 최민희 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 침해사고 신고서에서 쿠팡은 지난 6일 오후 6시 38분 자사 계정 정보에 대한 무단 접근이 발생했다고 보고한 것으로 나타났다. 그러나 침해 사실을 인지한 시점은 12일이 지난 18일 오후 10시 52분으로 기록돼 있다. 쿠팡은 신고서에 "유효한 인증 없이 4536개의 계정 프로필에 접근한 기록이 발견됐다"며 "초기 조사 ...

쿠팡이 고객 4500여명의 개인 정보가 유출됐는데도 12일간 이를 알아채지 못한 것으로 나타났다. 잇따른 개인 정보 유출 사고에 이용자들의 불안감이 커지고 있는 상황에서 피해 고객들에게 정확한 유출 시점을 알리지 않아 심각성을 축소했다는 비판도 나온다. 21일 국회 과학기술정보방송통신위원장 최민희 의원실이 한국인터넷진흥원(KISA)에서 받은 침해 사고 신고서에 따르면, 쿠팡은 고객 정보에 무단 접근이 발생한 시점에 대해 지난 6일 오후 6시 38분으로 추정된다고 신고했다. 하지만 침해 사실을 인지한 시점은 18일 오후 10시 52분이라고 적었다. 무단 접근 사고가 발생하고도 12일이 지나서야 이를 인지했다는 것이다. 쿠팡에서 고객 4천500여명의 이름과 이메일 등 개인정보가 노출되는 사고가 발생했다. 쿠팡은 20일 고객들에게 "18일 고객 개인정보가 비인가 조회된 것으로 확인됐다"며 "조회된 정보는 이름, 이메일 주소, 배송지 주소록(전화번호·주소), 최근 5건의 주문 정보로 확인했...