L* 계열은 보안에 너무 무심한 거 아닌가..
크리덴셜 스터핑 공격이 타사이트에서 유출된 계정 정보로 로그인 시도해보면서 터는거라 근본적으로 막을 수 없긴 한데..
그래도 어느정도 시도가 있으면 감지하고 막는데.. 유출된 양을 보니 저건 아예 이상 여부 체크를 못했다는 얘기로 들리는데.. =_=
[지디넷 코리아] GS샵에서 가입자 개인정보 158만건 유출 https://zdnet.co.kr/view/?no=20250227102343
크리덴셜 스터핑 공격이 타사이트에서 유출된 계정 정보로 로그인 시도해보면서 터는거라 근본적으로 막을 수 없긴 한데..
그래도 어느정도 시도가 있으면 감지하고 막는데.. 유출된 양을 보니 저건 아예 이상 여부 체크를 못했다는 얘기로 들리는데.. =_=
[지디넷 코리아] GS샵에서 가입자 개인정보 158만건 유출 https://zdnet.co.kr/view/?no=20250227102343
Comments
9만건이 158만건이 되었으니.. 앞으로 더 늘어나지 않는다고 보장 할 수 없는...
[보안뉴스] GS리테일, 크리덴셜 스터핑 공격 받아 고객 9만명 개인정보 유출 http://www.boannews.com/media/view.asp?idx=135478