상세 컨텐츠

본문 제목

Goodwill, ShopGoodwill 플랫폼에서 데이터 침해 발생 사실 밝혀

국내외 보안동향

by 알약4 2022. 1. 17. 14:00

본문

Goodwill discloses data breach on its ShopGoodwill platform

 

미국의 비영리단체인 Goodwill ShopGoodwill.com 온라인 경매 플랫폼 내 고객 계정에 영향을 미친 데이터 유출사고가 발생했다고 밝혔습니다.

 

ShopGoodwill의 부사장인 Ryan Smith는 이 사고에 영향을 받은 사용자에게 보낸 데이터 침해 알림 메일에서 사이트 내 취약점으로 인해 개인 연락처 정보 중 일부가 노출되었다고 밝혔습니다.

 

Smith ShopGoodwill이 지불 정보 데이터를 서버에 저장하지 않기 때문에, 이 사고로 지불 정보 데이터는 노출되지 않았다고 덧붙였습니다.

 

"최근 웹사이트에서 귀하의 개인 연락처 정보 중 일부가 승인되지 않은 제3자에게 노출되었다는 경고를 받았습니다. 해당 연락처 정보에는 귀하의 이름과 성, 이메일 주소, 전화번호, 우편 주소가 포함됩니다."

 

"ShopGoodwill은 지불 카드 정보를 저장하지 않기 때문에 지불 카드 정보는 노출되지 않았습니다. 또한 제3자는 구매자 연락처 정보에 접근했지만, ShopGoodwill 계정에는 접근하지 않았습니다."

 

Goodwill 측은 개인 연락처 정보를 노출시킨 ShopGoodwill의 취약점을 수정했습니다.

 

 

<이미지 출처 : https://twitter.com/troyhunt/status/1482090734123888640>

<ShopGoodwill 데이터 유출 알림>

 

 

Smith는 아래와 같이 덧붙였습니다.

 

"ShopGoodwill은 귀하의 개인 정보 보안을 위해 최선을 다하고 있으며, 이로 인해 발생하는 우려에 대해 사과드립니다.”

 

"추가 관련 정보가 밝혀질 경우 즉시 연락을 드리도록 하겠습니다. 질문이 있으신 경우 inquiries@shopgoodwill.info로 이메일을 보내주시기 바랍니다.”

 

Goodwill 2019년 전 세계적으로 2,500만 명이 넘는 장애인 및 불우 이웃을 돌봤으며, 개인 23만명 이상이 은행, IT, 의료 분야에서 일자리를 찾도록 훈련을 도왔습니다.

 

이 비영리 단체는 전 세계 수천 곳의 중고품 소매점 네트워크와 ShopGoodwill.com 온라인 경매 사이트를 통해 기부된 의류와 가정용품을 판매해 자체적으로 자금을 조달합니다.

 

BleepingComputerGoodwill 측에 연락을 취했으나 아직까지 답변을 받지 못했다고 밝혔습니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/goodwill-discloses-data-breach-on-its-shopgoodwill-platform/

관련글 더보기

댓글 영역