보안록
관리부실
약 24만
2021.11.19
복사되었어요.
복사되었어요.
2021.11.19
11번가
#이커머스#크리덴셜스터핑#포인트#사고 요약
피해 국가대한민국
유출 내역아이디, 포인트 잔액, 주문 내역
2차 피해 내역포인트 무단 사용, 기프티콘 부정 구매
원인 분석
다른 사이트 유출 계정 정보로 크리덴셜 스터핑2021.11.15
약 2만여 건 부정 로그인 시도 탐지2021.11.18
공식 공지 및 강제 비밀번호 재설정 시행2021.11.19
근본 원인 분석
  • 동일 아이디·비밀번호 재사용 이용자 다수 존재
  • 비정상 로그인 패턴에 대한 즉각 차단 미흡
예방 및 교훈
개인
  • 사이트별 비밀번호 다르게 사용
  • 2단계 인증 의무 설정
  • 포인트·기프티콘 사용 알림 활성화
기업
  • 크리덴셜 스터핑 탐지 솔루션 도입
  • 비밀번호 유출 DB와 가입 비밀번호 대조
  • 리스크 기반 인증(RBA) 도입
목록으로
비슷한 사례
해킹
약 2,500만
2025.04.22
SK텔레콤
#통신사#USIM#사이버공격#본인인증
내부자
미상
2026.05.12
테스트 중입니다.
#테스트2#테스트1
미상
약 10
2026.05.13
테스트
#테스트#테스트2
해킹
약 1,030만
2016.07.25
인터파크
#이커머스#스피어피싱#랜섬 협박#사이버공격
해킹
약 1,860만
2008.02.04
옥션
#이커머스#주민등록번호#집단소송#사이버공격
DEVFIVE
문의 및 의견 제출
contact@devfive.krCopyright © DEVFIVE. All Rights Reserved.