공지사항

개인정보 유출상황 발생이 접수되어 긴급 공지합니다.

관리자 2018.03.12 19:17:56 조회수 920

http://www.boannews.com/media/view.asp?idx=67425&kind=1

온라인 매체에 고도몰 제작 웹 솔루션, SQL 인젝션 취약점 발견 뉴스가 2018-03-11 22:39 발생하였고


금일 3월 12일 오후 5시경 한국인터넷진흥원에서 연락을 받아 긴급 공지합니다.


해당 유출건은 쇼핑몰 프로그램과 서버를 담당하는 고도몰솔루션의 취약점공격으로 개인정보가 유출된 것이라고 합니다.


정확한 내용이 아직 확인되지 않아 죄송합니다.

추가로 상황이 발생할시 즉시 공지하겠습니다.


1. 2018년 3월 SQL injection 에 의한 개인정보 4278건지 유출된것으로 확인되었습니다.
유출된 정확한 일시는 확인되는 대로 추가로 알려드리도록 하겠습니다.


2. 유출된 개인정보 항목은 아이디(ID), 암호화된 패스워드(식별및 암호해독 불가능),
이메일, 전화번호 총 4개 항목입니다.


위 정보를 제외한 일체의 정보(이름, 주소, 구매내역, 출입방법, 배송정보, 결재정보등) 모두 안전함을 확인하였습니다.


3. 유출사실을 인지하여 쇼핑몰 솔루션을 관리하고있는 NHN고도(주) 측에 즉시 통보하였으며
개인정보보호 포탈, KISA인터넷보호나라 에 즉시 신고하였습니다.


4. 이번 유출사고로 인해 전화번호와 이메일이 유출되어 2차피해가 우려가 있으므로,
혹시모를 피해를 막기위해 고객님의 비밀번호를 변경하여 주시기 바랍니다.


5. 개인정보 악용 의심사례가 있는경우 저희 쇼핑몰로 연락을 해주시 바랍니다.
1544-6450 담당자 박상욱
이메일주소 : utow@nate.com


ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

추가공지 : 2018년 3월 12일 20:26분.


저희 패스트몰 쇼핑몰을 운영하는 프로그램인 NHN고도(주) 의 쇼핑몰 빌더입니다.
“고도몰 제작 웹 솔루션, SQL 인젝션 취약점 발견”
위와같은 언론사 뉴스가 2018-03-11 22:39 게제된 것을 확인하였으며.

“PC&Mobile 쇼핑몰 파라미터 유효성 검증” 부분의 취약점을 이용한 개인정보 탈취라고 하였으나.

저희 쇼핑몰은 임대형이라는 솔루션으로 자동 프로그램 업데이트가 이루어지도록 사후관리하는 계약입니다.


해당부분의 취약점은 2017년 11월 30일 가장 먼저 자동으로 업데이트가 이루어졌습니다.

취약점 노출이 되지 않기에 현재 정확한 유출여부가 확인되지 않은 상태입니다.


NHN고도측으로 연락을 기다리고 있는상태로

답변이 들어오는대로 추가 공지 신속히 진행하겠습니다.

번호 제목 작성자 날짜
 

비밀번호 인증

글 작성시 설정한 비밀번호를 입력해 주세요.

닫기
banner 회원가입

10,000P 이상
누적시 사용가능

TODAY VIEW

0/2 더보기
대리점 특약 제휴
TOP
카트탭열기
닫기