탈모치료제 직구 사이트인 탈모in 이 지난 2023년 2월 6일 해커에 의해 해킹되어 개인정보 19.403건이 유출된 점에 대해 공식 사과하였습니다.
유출된 항목은 성함, 연락처, 이메일, 구입내역, 주소 총 5개 항목입니다. 비밀번호의 경우 2중의 보안장치로 인해 유출되지 는 않았으나 만약의 사태를 방지하기 위해 다른 비밀번호로 변경해 달라는 요청입니다.
아래는 탈모in 의 사과 전문입니다.
고객님의 개인정보는 2023년 2월 6일 12시경 해커에 의해 홈페이지가 해킹되어 19,403건이 유출된 것으로 확인됐습니다.
유출된 개인정보 항목은 성함, 연락처, 이메일 주소, 구입내역, 주소 총 5개 항목입니다.
유출 사실을 인지한 후 해당 서버 셧다운 조치, 해외 IP 접속 차단, DB 보안 강화 조치하였으며, 해커가 접속한 해당 IP 를 차단하고, 추가적인 홈페이지 취약점 점검과 보완 조치를 진행중입니다. 더불어 방화벽을 강화하고, 모니터링을 하고 있습니다. 저희 내부에 의한 정보 유출이 아니며, php취약점을 이용한 외부 해킹으로 인한 공격입니다. 인도 쪽 경쟁업체들의 공격으로 판단하고 있습니다.
이번 사고로 유출된 개인정보를 이용하여 웹사이트 명의 도용, 스미싱, 스팸 문자, 악성 코드 유포 메일 등 2차 피해 우려가 있으므로 혹시 모를 피해를 막기 위하여 고객님의 비밀번호를 변경하여주시기 바랍니다.
개인정보 악용으로 의심되는 전화, 메일 등을 받으시거나 기타 궁금하신 사항은 아래 피해접수 등 접수 담당자에게 연락해주시기 바랍니다.
– 피해 등 접수 담당 : (주) 노아딜 https://pf.kakao.com/_vxfixmK/chat
– 피해 등 접수 e메일 : tm@talmo.world
– 개인정보 유출 대상 : 이메일 개별 안내
[참고] 개인정보보호위원회 ‘개인정보 유출 대응 매뉴얼’
혹시 유출에 관련한 협박이나 회유가 있을 시에는 별도의 메시지를 부탁드리겠습니다. 서비스 복구와 조사과 완료되는 대로 해킹 그룹에 대해 수사기관에 의뢰 예정입니다. 저희가 제공드리는 구매대행과 서비스 이행은 현행법률상 불법이 아닙니다. 사이트가 복구되고 조사가 완료되는 대로 자세한 경위와 보상에 대해서 안내드리도록 하겠습니다. 다시 한번 저희 서비스 이용으로 인해 불편을 드린 점 깊이 사죄드립니다.
그럼 빠른 시일 내에 다시 안내드리도록 하겠습니다.
동일한 내용은 저희 공지사항(https://talmo.world/hackers/)에도 동일하게 개재 중입니다.
긴 글 읽어주셔서 고맙습니다.
탈모in 드림.
댓글