수제 화장품 회사인 Lush는 웹사이트 해킹으로 인해 자사가 운영하던 호주 및 뉴질랜드 웹사이트를 닫은 것으로 알려지고 있습니다.

해킹으로 인해 약 9천명 고객들의 신용카드 정보가 누출되었다고 메일을 통해 공지하였으며, 고객들은 이 정보가 이용되었을 수도 있으므로 확인을 요한다고 합니다.

문제는 해킹 자체를 떠나서, 웹사이트에서 물건을 구매한 고객의 신용카드 정보를 모두 저장했다는 사실입니다. 데이터베이스를 선별적으로 저장하고, 반드시 저장해야 하는 중요한 데이터는 암호화를 했더라면 큰 문제가 되지는 않았을 것입니다.

한편, 지난 달에는 Lush 영국 웹사이트에서도 유사한 사례가 발생한 것으로 알려지고 있습니다.

그나마 다행인 것은 Lush 영국 웹사이트는 호주, 뉴질랜드 웹사이트와 연동되어 있지 않아 피해가 국소적(?)으로 발생한 것이라고 합니다.

감사합니다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    TAG


    Web Analytics Blogs Directory