암호화 알고리즘 변경 -> 직원 야근
SQL Injection 공격 차단을 위한 SQL 관련 라이브러리를 변경 -> 직원 야근
웹 취약점 분석툴인 Whistl분석 결과를 반영 -> 무료 툴 / 직원 야근
아래는 이번 사건에 대한 뽐뿌의 공지입니다.
개인정보 유출에 따라 아래와 같은 사실을 알려드립니다.
1. 유출된 개인정보의 항목
모든 회원님의 ID, 암호화된 password, 생년월일,E-mail, 뽐뿌닉네임, 암호화된 장터password,가입일, 회원점수
2. 유출된 시점 및 그 경위
개인정보 유출은 2015년9월 11일 새벽 한 시 경, 뽐뿌 서비스 내의 취약점(SQL injection 공격)을 통해 접근한 것으로 확인됩니다.
3. 침해 사실에 따라 피해 최소화를 위해 다음과 같은 조치를 부탁 드립니다.
l 뽐뿌 로그인의 비밀번호 변경을 부탁 드립니다.
l 임시 대응 조치에 따라 최근 6주간접속 기록이 없는 회원님에 대해서는 임시 조치가 되었습니다. 이 경우 비밀번호 찾기를 통해 비밀번호재설정을 부탁 드립니다.
l 뽐뿌와 타 사이트의 아이디, 비밀번호가 동일한 경우 변경을 부탁 드립니다.
영문 대소문자와 특수문자, 숫자를 혼합하여 8자리 이상으로 변경 부탁 드립니다.
4. 대응조치 및 피해구제에 대해 알려드립니다.
l 금일 의심 신고에 따라 6주간 접속하지 않은 계정에 대해서는, 전부 비밀번호가 변경 되었습니다.
이후 추가적인 로그인 및 악의적인 활동은 확인되지 않았습니다.
l 오후 5시 10분부터 한국인터넷진흥원에서 제공하고 있는 웹셀 및 악성코드에 대한 탐지 솔루션 휘슬(Whistl)을 구동하여 전수 조사를 진행하였습니다.
l 이 과정에서 한국인터넷진흥원과 유선상 연락을 취하며, 상황 공유 및 향후 진행사항에 대한 논의를 진행하였습니다.
l 또한 취약점 파악이 이루어진 금일 21시30분부터 즉시 취약점이 발생한 소스 보완작업이 완료되었습니다.
l 이후 약 48만명에 대한 비밀번호 변경 절차를 통해, 추가적인 피해가 발생하지 않도록 조치될 예정입니다.
l 또한 금일 21시 30분 취약점 파악 및 조치와 동시에 한국인터넷진흥원에 피해 신고를 접수하였습니다.
- 팝업을 통한 해킹 사실 공지와 이메일 발송을 통해 접속하지 않으신 회원님들도 모두 인지하실 수 있도록 안내하겠습니다.
l 취약점 파악 후 패스워드 암호화 알고리즘 변경, SQL Injection 공격 차단을 위한 SQL 관련 라이브러리를 변경하기 위한 작업을 진행하고 있습니다.
l 또한 웹 취약점 분석툴인 Whistl분석 결과를 반영하여 추가적인 문제가 발생하지 않도록 대응하겠습니다.
l 아울러 ISMS 인증을 통해 보안수준을 강화하여, 정보보호에 만전을 기할 것 입니다.
5. 피해가 발생한 경우 신고 할 수 있는 담당부서와 연락처는 다음과 같습니다.
l 피해 의심이 가는 경우 사이트 하단의 운영참여게시판을 통해 문의하실수 있습니다.
l 유선상 문의가 필요하신 경우 070-5088-2400으로 문의주시면 됩니다.
l 관련 사항에 대한 처리 담당부서는 커뮤니케이션팀입니다.
6. 금번 유출에 대해 의구심을 갖는 부분에 대해 설명드립니다.
l 뽐뿌의 경우 단방향 암호처리가 진행되었으나, 암호화 알고리즘의 취약점을 이용하여 단순한 비밀번호를 복호화한 것으로 판단하고 있습니다.
l 운영자의 해킹 사주에 대한 것은 낭설이며, 사실도 진실도 아닙니다.
l 지난 8월 20일 발생한 문제에 대한 공지는 사실이며, 금번 문제와 관계가 없습니다.
l 뽐뿌는 지금까지 단 한 차례도 주민번호를 수집한 적이 없습니다.
'이슈거리' 카테고리의 다른 글
| 사기 치고 자살할수도 있군요.,. (0) | 2015.09.19 |
|---|---|
| 2008년도에 주갤러가 쓴 예언글 (0) | 2015.09.15 |
| 강에서 희한할걸 낚은 어부 (0) | 2015.09.08 |
| 걸그룹 마구 넘어지는 영상 (0) | 2015.09.07 |
| 박근혜 대통령 " 중국과 " 북한의 통일 문제를 논의 (0) | 2015.09.06 |