유니클로 모회사이자 아시아 최대 소매 업체 'Fast Retailing Co.'가 유니클로 및 GU 쇼핑 웹사이트에서 발생한 사이버공격으로 인해 사용자 46만1천91명의 데이터가 유출됐다고 외신들이 전했다.

유출된 데이터는 이름, 주소, 이메일, 전화번호, 성별, 생년월일, 구매 내역, 신용카드 번호 일부가 포함되어 있다. 한편 회사 측은 노출된 신용 카드 번호가 첫 번째, 마지막 4자리를 제외하고는 숨겨져 있었으며, CVV 번호는 저장되지 않았다고 밝혔습니다.

페스트 리테일링은 지난 4월 23일부터 5월 10일까지 기간 동안 사고가 발생했다고 밝혔다. 이 해킹 사고에 대한 조사는 등록된 정보가 변경되었다는 알림 등 이상한 계정 활동에 대한 고객들의 제보를 받으면서 시작된 것이다.

이번 공격은 공격자가 다른 사이트에서 수집한 고객의 사용자 인증 정보를 타깃 사이트에 재사용해 공격하는 방식이었다. 회사 측은 이번 해킹 사고에 영향을 받는 고객의 계정 패스워드를 무효화시키고, 패스워드를 재설정 할 것을 공지했다.

출처 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=50845