'Uny Co'에 해당되는 글 1건

  1. 2010.08.14 일본 온라인 수퍼마켓, SQL 인젝션 취약점으로 DB 도난
일본의 수퍼마켓에서도 SQL 인젝션 공격으로 인해 소동이 벌어졌습니다. 간단히 정리해 봅니다.

지난 7월, Uny Co., Neo Beat Co.를 포함하는 모두 8개의 온라인 수퍼마켓 사이트에 해커가 침입하여 고객의 정보를 빼가는 사고가 발생했으며, 해커는  SQL 인젝션 취약점을 이용한 것으로 알려졌습니다.

공격은 7월 24일부터 26일까지 진행되었으며, 공격지는 일본과 중국으로 알려졌습니다. 이 사고로 인해 오사카에 사는 12,191명의 고객 정보뿐만 아니라 7개의 수퍼마켓 협력사의 정보까지 빼갔습니다.

Neo Beat 사는 오사카 경찰에 피해 보고서를 보내고, 지난달 말 웹 사이트를 닫았습니다. 그리고, 경찰은 건에 대한 조사를 착수 중인 것으로 알려지고 있습니다.

고객 정보 가운데에는 신용카드 정보가 포함되어 있어 신용카드를 남몰래 사용하거나 시도가 약 100 여건 신고되었습니다.

신용카드사는 부정하게 사용되어 결제된 금액에 대해서 고객에게 청구하지는 않을 방침이라고 하지만, 일부 신용카드 사들은 고객들에게 새로 카드를 발급받기를 권고하고 있습니다.


아직까지도 상업용 사이트에서도 SQL 인젝션 취약점이 제대로 해결되지 않은 것으로 보이며, 국내에서는 더 이상 말하지 않겠습니다!

감사합니다.

출처: http://mdn.mainichi.jp/mdnnews/news/20100814p2g00m0dm002000c.html

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory