2024년 9월 10일 경 해킹포럼에 PopinBorder (팝인보더) 마켓 데이터라는 이름으로 약 15만 건의 개인정보 유출 데이터를 판매하는 게시물이 올라왔다. PopinBorer (팝인보더)는 국내 이커머스 플랫폼과 연계하여 해외 직구 서비스를 제공하는 기업이다.
게시자가 올린 유출 데이터 샘플 사진에는 옥션, 지마켓의 사용자 정보가 보이나 진위여부는 확인되지 않았다.
판매자는 유출 데이터를 3천 달러에 판매하고 있어 파일을 구하지는 못했다.
PopinBorder(팝인보더) 홈페이지에는 개인정보 유출 사실을 통지하는 팝업이 게재되어 있으며 유출된 항목은 이름, 전화번호, 주소, 개인통관부호 총 4개 항목으로 확인되었다고 한다.
그리고 팝인보더 홈페이지 하단에 쿼리 결과가 보이는걸 봐서는 아직도 정상화되지 않은 것으로 보인다.
추석 연휴 동안 각종 스팸문자, 스미싱문자가 오길래 내 개인정보가 어디서 또 털렸나보다 짐작했는데 아마 여기인가보다.
지마켓에는 팝인보더 유출 사고와 관련해서 어떻게 대응하고 있는지 문의글을 남기려 했으나 글 저장시 계속 오류가 뜨고 있었다. 기능 자체를 막은건지 특정 문구를 필터링 하는건지는 모르겠다.
오전내내 이 사건을 조사하던 중 어느 언론사에서도 기사화되지 않아 실망감을 금치 못했는데 가장 먼저 기사를 쓴 곳이 보안뉴스였다.
이런 개인정보 유출 사건이 발생하면 빨리 상황 전파가 되어야 2차 피해자가 안생길텐데 다들 너무 안일한 것 같다.
반응형
'침해사고' 카테고리의 다른 글
naz.api 개인정보 데이터베이스 유출 사태 (0) | 2024.07.03 |
---|---|
[침해사고] Cit0day 데이터베이스 유출 사태 (2) | 2022.09.06 |
[침해사고] xp_cmdshell 취약점을 이용한 랜섬웨어 감염 (0) | 2022.09.06 |
[침해사고] 웹에디터 업로드 취약점을 이용한 침해사고 (0) | 2022.09.06 |
[침해사고] 크립토재킹 (Cryptojacking) 감염 (0) | 2022.09.01 |
최근댓글