쿠팡, 3천370만 고객 이름·이메일·주소 털렸다
해킹 당한지 23일 지나서야 피해 규모 밝혀. 모든 회원 피해
쿠팡은 개인정보가 노출된 고객 계정 수가 3천370만개로 확인됐다고 29일 밝혔다.
쿠팡은 지난 18일 약 4천500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔으나 모든 고객의 정보가 털렸음을 뒤늦게 토로한 셈이다.
쿠팡은 노출된 정보가 이름, 이메일 주소, 배송지 주소록에 입력된 이름·전화번호·주소, 일부 주문정보라고 밝혔다.
별도로 관리되는 결제정보나 신용카드 번호, 로그인 정보는 포함되지 않았으며 이에 따라 고객이 계정과 관련해 따로 취할 조치는 없다고 주장했다.
앞서 쿠팡이 한국인터넷진흥원(KISA)에 제출한 침해사고 신고서에 따르면 쿠팡은 지난 6일 오후 6시 38분 자사 계정 정보에 대한 무단 접근이 발생했고 이를 12일이 지난 18일 오후 10시 52분에 인지했다고 밝힌 바 있다. 그로부터 11일이 지나서야 뒤늦게 모든 고객들의 주요 정보가 털렸다고 토로한 셈이다.
쿠팡은 전체 회원 수를 공개한 적이 없으나, 지난 3분기 실적 발표 당시 언급된 정보로는 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)은 2천470만명이고, 유료멤버십인 쿠팡 와우 회원 수는 2023년 말 기준으로 1천400만명으로 알려져 있다.
알려진 고객 수보다 노출된 계정 수가 더 많은 것으로, 쿠팡에 접속해 물건을 구매했던 비회원 정보도 털렸음을 의미한다.
쿠팡은 보도자료를 통해 "현재까지 조사 결과 해외 서버를 통해 올해 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정된다"며 "(현재는) 무단 접근 경로를 차단했고 내부 모니터링을 강화했다"고 밝혔다.
그러면서 고객들에게 "이번 일로 인해 발생한 모든 우려에 대해 진심으로 사과드린다"며 "쿠팡을 사칭하는 전화, 문자 메시지 또는 기타 커뮤니케이션에 주의해달라"고 당부했다.
쿠팡은 지난 18일 약 4천500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔으나 모든 고객의 정보가 털렸음을 뒤늦게 토로한 셈이다.
쿠팡은 노출된 정보가 이름, 이메일 주소, 배송지 주소록에 입력된 이름·전화번호·주소, 일부 주문정보라고 밝혔다.
별도로 관리되는 결제정보나 신용카드 번호, 로그인 정보는 포함되지 않았으며 이에 따라 고객이 계정과 관련해 따로 취할 조치는 없다고 주장했다.
앞서 쿠팡이 한국인터넷진흥원(KISA)에 제출한 침해사고 신고서에 따르면 쿠팡은 지난 6일 오후 6시 38분 자사 계정 정보에 대한 무단 접근이 발생했고 이를 12일이 지난 18일 오후 10시 52분에 인지했다고 밝힌 바 있다. 그로부터 11일이 지나서야 뒤늦게 모든 고객들의 주요 정보가 털렸다고 토로한 셈이다.
쿠팡은 전체 회원 수를 공개한 적이 없으나, 지난 3분기 실적 발표 당시 언급된 정보로는 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)은 2천470만명이고, 유료멤버십인 쿠팡 와우 회원 수는 2023년 말 기준으로 1천400만명으로 알려져 있다.
알려진 고객 수보다 노출된 계정 수가 더 많은 것으로, 쿠팡에 접속해 물건을 구매했던 비회원 정보도 털렸음을 의미한다.
쿠팡은 보도자료를 통해 "현재까지 조사 결과 해외 서버를 통해 올해 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정된다"며 "(현재는) 무단 접근 경로를 차단했고 내부 모니터링을 강화했다"고 밝혔다.
그러면서 고객들에게 "이번 일로 인해 발생한 모든 우려에 대해 진심으로 사과드린다"며 "쿠팡을 사칭하는 전화, 문자 메시지 또는 기타 커뮤니케이션에 주의해달라"고 당부했다.
<저작권자ⓒ뷰스앤뉴스. 무단전재-재배포금지>
