최근 쿠팡 개인정보 유출 사건과 관련해, 쿠팡이 현재까지의 조사 결과를 상세히 공개했습니다. 사건 규모와 내용이 워낙 민감한 만큼, 공식 발표 내용을 기준으로 팩트 위주로 정리해 봤습니다.
유출자는 ‘외부 해커’가 아닌 전직 직원 이번 사건의 핵심은 외부 해킹이 아니라 내부자에 의한 정보 접근이라는 점입니다. 유출자는 재직 당시 취득한 내부 보안 키(Security Key)를 탈취 이를 이용해 고객 데이터에 접근 쿠팡은 디지털 지문(digital fingerprints)과 포렌식 증거로 유출자를 특정 유출자는 모든 행위를 자백 내부자 위협(Insider Threat)이 실제 사고로 이어진 대표적인 사례입니다. 3,300만 계정 접근 ≠ 3,300만 정보 유출 가장 혼동이 많은 부분입니다.
접근 가능했던 계정 수: 약 3,300만 계정 실제로 저장한 계정 수: 약 3,000개 저장된 정보 이름, 이메일, 전화번호, 주소 일부 주문 정보 공동현관 출입번호 2,609건 결제정보, 로그인 ...
원문 링크 : 쿠팡 개인정보 유출 사건, 현재까지 밝혀진 사실 정리
