사건 발발 원인에 대해서는 아직 알 수 없지만 지불 정보 등은 아직 안전한 듯
요약 : 호주와 일부 영연방 국가 및 남반구 국가에서 성행 중인 대형 도매 체인 울워스(Woolworths)에서 220만 고객 정보가 유출되는 사고가 발생했다고 보안 블로그 시큐리티어페어즈가 보도했다. 정확히는 울워스가 운영하는 온라인 매장 마이딜(MyDeal)에서 벌어진 일이다. 이름, 이메일, 전화번호, 배송지 주소, 생년월일 등이 새나갔다고 하며 지불 관련 정보와 비밀번호 등은 안전하다고 한다. 아직 사건에 대한 상세 정보는 공개되지 않았다.
![[보안뉴스 / 10.18.] 대형 도매업자 울워스에서 220만 고객 정보 유출돼](http://www.boannews.com/media/upFiles2/2022/10/747871782_5395.jpg)
[이미지 = utoimage]
배경 : 마이딜은 원래 독립 브랜드였으나 울워스가 2020년 80%의 지분을 매입하면서 실질적인 소유주가 됐다. IT 망이라는 측면에 있어서 둘은 아직도 별개의 조직으로 운영되고 있으며, 따라서 이번 사건은 울워스 고객들에게 영향을 미치지 않았다고 한다. 마이딜에 등록된 사람들만 영향을 받았다. 다만 많은 경우 울워스 고객들이 마이딜까지 같이 이용하고 있다.
말말말 : “마이딜은 지불 정보와 비밀번호를 따로 저장하고 있지 않습니다. 그래서 이번 사고를 통해 공격자들이 이 두 가지 유형의 정보를 가져갈 수 없었습니다.” -울워스-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 3.29.] 콘텐츠 전문기업 리디, 서버 캐시 설정 오류로 고객 개인정보 유출](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-30-135120-500x383.png)
![[보안뉴스 / 3.29.] 트위터 소스코드 유출 사건, 어쩌면 거대한 보안 재앙의 신호탄 될 수 있어](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-30-134630-500x383.png)
![[보안뉴스 / 3.27.] 아시아 최대 규모 통합보안 전시회 SECON & eGISEC 2023, 3월 29~31일 개최](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-28-171550-500x383.png)
![[보안뉴스 / 10.18.] 대형 도매업자 울워스에서 220만 고객 정보 유출돼](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
