캐나다 최대 주류 소매업체 LCBO에서 다수 고객 신용카드 정보 해킹돼
상태바
캐나다 최대 주류 소매업체 LCBO에서 다수 고객 신용카드 정보 해킹돼
  • 곽중희 기자
  • 승인 2023.01.16 10:30
  • 댓글 0
이 기사를 공유합니다

고객 이메일, 주소, 신용카드 정보 등 개인정보 유출 가능성 높아

캐나다의 최대 주류 소매 업체 '주류 통제 위원회(LCBO)'에서 고객 신용카드 정보가 해킹되는 사건이 발생했다.

LCBO는 2023년 1월 10일 Magecart라는 사이버 공격을 받았다고 발표했다. LCBO에 따르면, 해커는 LCBO 웹사이트의 Canadian Liquor Control Board를 손상시키고, 회사가 주문을 확인하는 동안 고객의 신용카드 정보를 훔치기 위한 악성코드를 삽입했다.

LCBO 측은 “온라인 판매 시 고객 정보를 훔치는 해킹 공격을 발견했다. 해커가 웹사이트에 악성코드를 삽입한 것을 확인할 수 있었다. 2023년 1월 5일부터 2023년 1월 10일 사이 웹사이트에서 결제를 수행한 고객의 정보가 유출됐을 수 있다. 유출된 정보에는 고객의 이름, 이메일, 우편 주소, Aeroplan 번호, LCBO.com 계정 암호, 신용카드 정보 등이 포함된다”라고 설명했다.

다만 LCBO는 모바일 앱이나 vintagesshoponline.com 등 웹사이트 외의 다른 경로로 주문을 한 사용자에게는 영향을 미치지 않는다고 말했다.

현재 LCBO는 유출된 정보를 파악하기 위해 조사를 진행하고 있으며, 조사 기간 동안 LCBO.com과 모바일 앱에 대한 접근을 비활성화했다. 또한 사고 기간 동안 웹사이트에서 주문을 한 고객들에게 신용카드 명세서를 모니터링할 것을 권장했다.

 

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.