27일 업계에 따르면 GS샵은 최근 고객 개인정보 약 158만건이 유출되는 사고가 발생했다.

지난달 편의점 GS25를 통해 GS리테일 웹사이트가 해킹 공격을 받아 고객 9만명의 개인정보가 유출된 지 한 달여 만이다.

이번 개인정보 유출 역시 지난번 해킹과 유사한 과정으로 이뤄진 것으로 알려졌다.

GS리테일은 지난해 12월 27일부터 1월 4일까지 해킹 공격을 받아 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목의 개인정보가 유출돼 공식 사과한 바 있다.

당시 GS리테일은 여러 경로로 수집한 계정과 비밀정보 등을 무작위로 대입해 로그인한 후 개인정보를 훔치는 ‘크리덴셜 스터핑(Credential Stuffing)’ 공격을 받았다고 밝혔다.

https://n.news.naver.com/mnews/article/009/0005450744?sid=103