보안록
관리부실
약 24만
2021.11.19
복사되었어요.
복사되었어요.
2021.11.19
11번가
#이커머스#크리덴셜스터핑#포인트#사고 요약
피해 국가대한민국
유출 내역아이디, 포인트 잔액, 주문 내역
타임라인
다른 사이트 유출 계정 정보로 크리덴셜 스터핑2021.11.15
약 2만여 건 부정 로그인 시도 탐지2021.11.18
공식 공지 및 강제 비밀번호 재설정 시행2021.11.19
원인 분석
  • 동일 아이디·비밀번호 재사용 이용자 다수 존재
  • 비정상 로그인 패턴에 대한 즉각 차단 미흡
예방 및 교훈
개인
  • 사이트별 비밀번호 다르게 사용
  • 2단계 인증 의무 설정
  • 포인트·기프티콘 사용 알림 활성화
기업
  • 크리덴셜 스터핑 탐지 솔루션 도입
  • 비밀번호 유출 DB와 가입 비밀번호 대조
  • 리스크 기반 인증(RBA) 도입
목록으로
DEVFIVE
문의 및 의견 제출
contact@devfive.krCopyright © DEVFIVE. All Rights Reserved.