동행로또, 개인정보 침해사고로 인한 시스템 점검으로 홈페이지 운영 중단
동행로또, 개인정보 침해로 인한 시스템 점검으로 운영 중단
동행로또는 2018년부터 복권위원회와의 계약을 통해 로또 등 복권 판매 등 사업을 펼치고 있는 기관으로 알려져 있다. 그러나 최근 동행로또의 홈페이지가 개인정보 침해사고로 인해 시스템 점검에 들어가 운영이 중단되었다.
6일 동행로또 홈페이지에 접속하면 개인정보 침해사고로 시스템 긴급 점검 안내라는 제목의 화면만 뜨고, 정상 화면으로 넘어가지 않는 현상이 발생하고 있다.
동행로또 측은 "금일(2023년 11월 5일) 불법 취득한 아이디와 패스워드를 무작위로 조합해 동행복권 홈페이지에 부정 로그인한 시도가 확인됐다"며 "피해가 확산되지 않도록 부득이한 이유로 시스템 점검을 긴급하게 시행하고 있으니 회원분들의 양해를 부탁드린다"고 밝혔다.
또한 동행로또는 "당사는 2022년 ISMP-P 인증 획득과 ISO 27001 인증유지, 보안 취약점 진단 등을 통해 개인정보보호 및 보안에 만전을 기해왔음에도 이러한 사고 발생에 대해 깊이 있는 사과의 말씀을 드린다"며 "해당하는 회원님께는 이메일 또는 문자로 개별적으로 사안과 관련한 안내를 드리도록 하겠다"고 전했다.
동행로또는 오늘인 6일 오전 9시부터 서비스를 재개하려 했으나, 현재까지도 홈페이지가 제대로 운영되지 않고 있는 상태이다.
동행로또가 이번 사고로 당한 공격은 크리덴셜 스터핑 공격으로 추정된다. 이는 사용자들이 다양한 사이트에 동일한 아이디와 패스워드 등 개인정보를 사용하고 있다는 점을 노리는 공격 방식이다.
동행로또는 2018년부터 복권위원회와의 계약을 통해 로또 등 복권 판매 등 사업을 펼치고 있는 기관으로 알려져 있다. 그러나 최근 동행로또의 홈페이지가 개인정보 침해사고로 인해 시스템 점검에 들어가 운영이 중단되었다.
6일 동행로또 홈페이지에 접속하면 개인정보 침해사고로 시스템 긴급 점검 안내라는 제목의 화면만 뜨고, 정상 화면으로 넘어가지 않는 현상이 발생하고 있다.
동행로또 측은 "금일(2023년 11월 5일) 불법 취득한 아이디와 패스워드를 무작위로 조합해 동행복권 홈페이지에 부정 로그인한 시도가 확인됐다"며 "피해가 확산되지 않도록 부득이한 이유로 시스템 점검을 긴급하게 시행하고 있으니 회원분들의 양해를 부탁드린다"고 밝혔다.
또한 동행로또는 "당사는 2022년 ISMP-P 인증 획득과 ISO 27001 인증유지, 보안 취약점 진단 등을 통해 개인정보보호 및 보안에 만전을 기해왔음에도 이러한 사고 발생에 대해 깊이 있는 사과의 말씀을 드린다"며 "해당하는 회원님께는 이메일 또는 문자로 개별적으로 사안과 관련한 안내를 드리도록 하겠다"고 전했다.
동행로또는 오늘인 6일 오전 9시부터 서비스를 재개하려 했으나, 현재까지도 홈페이지가 제대로 운영되지 않고 있는 상태이다.
동행로또가 이번 사고로 당한 공격은 크리덴셜 스터핑 공격으로 추정된다. 이는 사용자들이 다양한 사이트에 동일한 아이디와 패스워드 등 개인정보를 사용하고 있다는 점을 노리는 공격 방식이다.
추천
0
비추천0
- 이전글크로아티아 외무장관의 독일 여성 외무장관에 대한 키스 문제로 논란 발생 23.11.06
- 다음글이재명 대표, 정부와 여당에 대한 비판 "선거용 공수표 남발은 민생경제에 도움 안 됨" 23.11.06
김한*
정말 대책없네요.
김홍*
이게 나라냐!!
한혜*
정말 미래적인 기술이네요. 어서 빨리 상용화 되었으면 좋겠습니다.
등록된 댓글이 없습니다.