보안록
해킹
약 1,860만
2008.02.04
복사되었어요.
복사되었어요.
2008.02.04
옥션
#이커머스#주민등록번호#집단소송#사이버공격
피해 국가대한민국
유출 내역이름, 주민등록번호, 아이디, 비밀번호, 주소, 전화번호
타임라인
관리자 계정 무차별 대입 추정 공격2008.01.03
약 1,860만 명 회원 정보 유출 확인2008.02.04
민사 소송 14만여 명 집단소송 제기2008.04.15
주민등록번호 수집 관행 대대적 재검토 계기 마련2008.06.01
원인 분석
  • 관리자 영역의 약한 인증 정책
  • 회원 식별을 위한 주민등록번호 과다 수집
  • 비밀번호 평문 저장 의혹
예방 및 교훈
개인
  • 동일 비밀번호 사용 서비스 점검 필수
  • 주민등록번호 변경 신청 검토
  • 신용정보 조회 알림 가입
기업
  • 회원가입 시 주민등록번호 수집 폐지
  • 관리자 영역 IP 화이트리스트·MFA 적용
  • 비밀번호 단방향 해시 저장 및 솔트 적용
  • 정기 보안 감사 의무화
목록으로
비슷한 사례
해킹
약 1,030만
2016.07.25
인터파크
#이커머스#스피어피싱#랜섬 협박#사이버공격
해킹
약 99만
2017.03.25
여기어때
#O2O#SQL인젝션#민감정보#사이버공격
해킹
약 2,500만
2025.04.22
SK텔레콤
#통신사#USIM#사이버공격#본인인증
해킹
약 3,200
2013.03.20
농협·신한은행·KBS·MBC·YTN
#사이버테러#DarkSeoul#MBR파괴#금융·방송
DEVFIVE
문의 및 의견 제출
contact@devfive.krCopyright © DEVFIVE. All Rights Reserved.