'전자상거래 사이트'에 해당되는 글 1건

  1. 2010.06.07 전자상거래 사이트 해킹 후 돈 요구한 19세청년 체포돼
지난 주에 전자상거래 사이트인 Digital River를 해킹하여 성명, 주소, ID, 메일 주소 등과 같은 개인정보를 약 20만건 해킹하여 노출된 사건이 발생했습니다.

이 해킹사건는 19세 소년이 저지른 것으로 밝혀졌으며, 빼낸 개인 정보를 50만 달러에 팔려고 한 것으로 알려지고 있습니다. Eric Porat이라는 남자는 Media Breakaway에 정보를 팔려고 시도했으며 이 회사는 Digital River 회사의 대리인으로 나온 것이었습니다.

한편, 회사의 보안 서버에 검색 명령어를 통해 빼낸 것으로 알려지지만 자세한 사항은 알기 어렵습니다만, 최근의 추세로 볼 때 SQLi 취약점으로 인한것이 아닌가 싶습니다.

감사합니다.

출처: http://www.thenewnewinternet.com/2010/06/07/e-commerce-site-hack-reveals-records/

 

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory