[태그:] SQL인젝션

사이버공격 표적된 ‘리테일·커머스’…크리덴셜스터핑, SQL인젝션 공격 대다수

리테일·여행·호텔 업계를 포함하는 커머스 부문에서 크리덴셜 스터핑(Credential Stuffing) 공격이 최근 2년 간 630억건 넘게 발생한 것으로 나타났다. 대부분의 공격이 리테일 업계에 집중됐다. 아카마이코리아(대표 이경준)가 29일 발표한 발표한 ‘2020년 인터넷 보안 현황 보고서: 리테일 및 호텔 업계의 로열티 프로그램을 겨냥한 사기 범죄’에 따르면, 2018년 7월부터 2020년 6월까지 아카마이는 모든 업계에 걸쳐 1000억 건 이상의 크리덴셜 스터핑 공격을 관측했다. 이 기간 리테일·여행·호텔 업계를 포함한...

더보기

‘여기어때’ 개인정보 99만건 유출…‘SQL인젝션’ 웹 취약점 공격 원인

위드이노베이션이 운영하는 숙박 온·오프라인 연계(O2O) 서비스 ‘여기어때’에서 유출된 고객 개인정보가 99만여건에 달하는 것으로 조사됐다. 지난달 회사측이 발표한 침해 건수에서 더 늘어났다. 사고 원인은 조사 초창기부터 예상됐던대로 웹사이트 취약점 공격기법인 ‘SQL 인젝션’ 공격에 의해 데이터베이스(DB)가 뚫린 것으로 확인됐다. 미래창조과학부와 방송통신위원회는 ‘여기어때’ 개인정보 유출 침해사고 관련 ‘민·관합동조사단’조사 결과를 26일 밝혔다. ‘민·관합동조사단’은 ‘여기어때’ 서비스 이용고객을 대상으로 총 4817건의...

더보기

‘여기어때’ 고객정보유출…“‘SQL인젝션’ 공격 흔적, 금전 협박”

숙박 O2O(Online to Offline) 서비스 ‘여기어때’에서 해킹으로 고객정보가 대량 유출됐다. 최근 ‘여기어때’를 이용한 고객들에게 불쾌한 내용의 문자 메시지가 대량 발송됐다. 확인된 고객 수만 4000여건이다. 흔히 사용되는 웹 취약점 공격 수법인 ‘SQL인젝션(Injection)’에 의해 고객 개인정보가 저장된 데이터베이스(DB)가 뚫린 것으로 보인다. 현재 경찰과 한국인터넷진흥원(KISA), 미래창조과학부, 방송통신위원회가 조사를 진행하고 있다. ‘여기어때’를 운영하는 위드이노베이션은 24일 “일부 고객정보가...

더보기
로딩 중