동행복권 외부 해킹 공격으로 개인정보 유출 가능성 피해 발생, 1092회 로또복권 추첨 후 2023년 11월 5일 동행복권 홈페이지 해킹 발생

로또645 2023. 11. 6.

로또복권을 운영하는 동행복권 홈페이지가 지난 2023년 11월 5일 외부 해킹 공격을 받아서 개인 정보 유출 가능성이 확인된 피해을 받았습니다. 동행복권 인터넷 복권사이트 사용자가 로그인되지 않는다는 신고가 접수되어 최초 해킹이 발견되었다고 합니다.

동행복권은 11월 6일 오전 9시까지 홈페이지 접속을 중단하였고, 외부 해킹으로 비밀번호가 변경된 회원들의 비밀번호를 초기화한 후 개인정보가 유출된 회원들에게 안내를 하고 있다고 합니다.

제 아이디도 해킹되었다는 문자를 받았습니다. 비밀번호 변경여부를 조회하니 아래와 같이 나오네요.

유출된 개인정보는 회원아이디, 이름, 생년월일, 전화번호, 이메일, 예치금 충전 가상계좌번호 라고 합니다.

모두 중요한 정보인데, 악용하면 개인적으로 큰 피해를 볼 수 있는 개인정보입니다.

이미 개인정보를 다 가져갔을텐데요, 비밀번호 변경한다고 해서 피해를 안본다는 보장도 없는 상황입니다.

로또복권을 취급하는 홈페이지는 은행과 동급으로 보안이 확실해야 한다고 생각하고 또 그렇게 믿고 있습니다.

앞으로 동행복권에서 개인정보 유출 가능성이 확인된 회원들에게 어떤 보상을 할지 지켜보고 있고, 문의하려고 동행복권 고객센터에 전화를 했으나 문의가 많은지 통화 연결은 실패했습니다.

동행복권이 11월 6일에 홈페이지 공지사항에 게재한 개인정보 침해 사고 관련 공지 전문입니다.

개인정보 침해 사고 관련 공지드립니다.

동행복권을 이용해주시는 고객님께 긴급 공지 드립니다.

동행복권은 2023년 11월 5일 외부 해킹 공격으로 동행복권 홈페이지 일부 회원의 비밀번호를 변경하여 부정 로그인을 통해 개인정보(이름, 생년월일, 전화번호, 이메일, 가상계좌)의 유출가능성을 확인하였습니다.

외부 해킹 공격으로 비밀번호가 변경된 회원님들의 비밀번호는 초기화하여 선조치 하였기에 "비밀번호 변경 여부 조회하기" 를 통해 타인이 예측하기 어려운 비밀번호로 변경해 사용하시는 것을 권장 드립니다. (2차 피해를 차단하기 위해 개인정보 조회 화면 한시적 조회 불가) 당사는 본 사안을 인지한 직후 사고 원인을 파악하여 KISA 등 유관기관에 신고하여 협조 중이며 공격 IP를 차단하였고, 회원 피해를 막기 위해 일시적으로 홈페이지를 폐쇄한 후 보안 조치를 완료하였습니다.

당사는 2022년 ISMS-P 인증획득 ISO27001 인증유지 그리고 보안 취약점 진단 등을 통해 개인정보보호 및 보안에 만전을 기해왔음에도 불구하고 이러한 사고 발생에 깊은 사과 말씀을 드립니다.

개인정보 유출 회원님께는 개별적(이메일 또는 문자)으로 안내해 드릴 예정이며 문의 사항이나 피해가 의심되는 경우, 고객센터(1588-6450)로 연락 주시기 바랍니다.

고객 여러분께 심려를 끼쳐드린 점 다시 한번 고개 숙여 사과 드리며, 이번 일을 계기로 개인정보보호에 더욱 만전을 기할 것을 약속 드립니다.

아래 내용은 동행복권에서 2023년 11월 8일 공지한 내용입니다.

침해 사고 및 조치 상세 경위

2023년 11월 5일 (일) 04시 - 불법 해킹 공격에 의한 침해 사고 발생
2023년 11월 5일 (일) 12시 - 침해 사고인지
2023년 11월 5일 (일) 13시 - 침해 사고 원인 분석 시작
2023년 11월 5일 (일) 14시 - 해킹 공격IP 차단 조치
2023년 11월 5일 (일) 17시 - 홈페이지 침해 사고 사실 공지
2023년 11월 5일 (일) 19시 - 긴급 서비스 중단 조치 및 보안 점검 시작
2023년 11월 5일 (일) 19시 - KISA 침해 사고 자진 신고 완료
2023년 11월 6일 (월) 09시 - 홈페이지 서비스 오픈 및 2차 공지, 침해 의심 아이디별 비밀번호 초기화 조치, 아이디별 비밀번호 변경 여부 확인 서비스 오픈
2023년 11월 6일 (월) 11시 - 경찰 사이버수사대 신고 접수 완료
2023년 11월 6일 (월) 12시 - 개인정보 노출 대상 문자 발송 시작
2023년 11월 6일 (월) 15시 - 개인정보 노출 대상 이메일 발송 시작
현재 진행 중 - 침해 사고 관련 KISA 조사

제가 받은 문자 메시지 내용입니다.

안녕하십니까 동행복권입니다.

당사는 외부해킹공격으로 귀하의 동행복권 홈페이지 회원아이디의 비밀번호를 변경하여 부정 로그인을 통해 개인정보(아이디, 이름, 생년월일, 전화번호, 가상계좌번호)의 유출 가능성을 확인하였습니다. 이에 따라 PC를 이용하여 비밀번호를 반드시 변경해 주시기 바랍니다. *이메일 상세내용 참조

[개인정보 유출 일시 및 조치 경위]

① 발생일시: 2023년 11월 5일 03시56분

② 인지일시: 2023년 11월 5일 11시58분

③ 조치일시: 2023년 11월 5일 14시51분 ~ 6일 09시25분

④ 서비스 정상 재오픈 일시: 2023년 11월 6일 09시25분

[개인정보 유출 여부 조회 및 조치 안내]

https://m.dhlottery.co.kr/service.do?method=noticeView&noticeSerial=243

고객 여러분께 심려를 끼쳐드린 점에 대해 다시 한번 깊이 고개 숙여 사과드리며, 이번 일을 계기로 개인정보 보호에 더욱 만전을 기할 것을 약속 드립니다.

[문의] 1588-6450, privacy@dhlottery.co.kr

개인정보 유출로 문자를 받지 않으셨다고 해도, 동행복권에 로그인하여 비밀번호 변경하시는게 안전할거 같습니다.

개인정보 유출된 분들은 비밀번호 변경하는 화면 찾는게 어렵네요. 저도 힘들게 찾아서 겨우 새 비밀번호 설정했습니다.