[침해사례] 패션 커머스 플랫폼 브랜디, 고객 개인정보 660만건 유출…”AWS 관련 유출 가능성 높아”

Posted by

2021-12-01 / 뉴스워커 / 장하민 기자


패션 쇼핑앱 브랜디에서 고객 660만 명의 개인정보가 유출되었음이 확인되었습니다.

지난 10월 22일, 딥웹의 해킹포럼에 브랜디 회원 700만 명의 개인정보를 판매한다는 글이 게시되었다는 사실이 알려지며 유출 사실에 대한 조사가 시작되었는데요.

이에 브랜디 측은 10월 28일 애플리케이션 내의 공지를 통해 일부 고객의 정보가 유출되었을 가능성이 있다는 점을 안내하였습니다.
2021.10.28 브랜디 앱 내 공지 내용 발췌

약 한 달 간의 조사 후, 11월 30일, 브랜디는 개인정보 유출을 확인 후 이에 대한 사과문을 기재하였습니다. 브랜디 측은 8월 29,30일 해외IP로부터 자사 회원 정보에 접근한 흔적을 발견하였으며, 이메일, 전화번호, 생년월일, 성별, 이름, 암호화된 비밀번호가 유출 항목에 포함된다고 전하였습니다.

브랜디를 해킹하였다고 주장하는 해커는 브랜디의 AWS를 통해 개인정보를 빼내올 수 있었다고 언급하였는데요. 최근에 개인정보가 유출된 샤넬코리아, 야놀자, 스타일쉐어 등 AWS를 통한 정보 유출이 빈번하게 발생하고 있어 AWS 사용 기업의 주의가 필요합니다.


댓글 남기기