윈윈소프트 개인정보 유출 대응 방법이 이게 뭐지?

 

"개인정보 유출 사실을 통지해 드리며, 깊이 사과드립니다."
라는 제목으로 이메일을 하나 받았습니다.

 

개인정보 유출 사실을 통지해 드리며,

깊이 사과드립니다.

 

주식회사 윈윈소프트는 고객님의 개인정보 보호를 위해 최선으로 노력하여 왔으나, 불의의 사고로 고객님의 소중한 개인정보가 유출되었음을 알려 드리며, 이에 대하여 진심으로 사과 드립니다.

당사는 여러 쇼핑몰 업체들의 웹 호스팅 및 DB 호스팅 서비스를 제공하고 있습니다. 당사가 관리하는 DB에는 당사의 호스팅 서비스를 이용하는 쇼핑몰 업체 고객님들의 개인정보도 저장되어 있습니다. 이에 당사는 DB의 안전한 관리를 최우선 과제로 두고 철저한 보안관리를 하고 있습니다. 그러나 2018. 11. 10.경(추정) 성명불상의 해커가 당사의 DB를 해킹하여 고객의 개인정보가 유출된 정황을 확인하게 되었습니다.

현재 서울지방경찰청과 관계기관에서 수사가 진행 중이므로, 정확한 해킹 일시 등 관련사항이 확인되면 추가로 알려 드리도록 하겠습니다.

유출된 개인정보 항목은 이름, 아이디(ID), 비밀번호(P/W), 이메일, 연락처, 주소 등 총 6개입니다.

당사는 유출사실을 인지한 후 즉시 해당 IP와 불법접속 경로를 차단하고, 취약점 점검과 보완조치를 하였습니다.

현재로서는 이번 사고로 인한 2차 피해가 발생할 가능성이 높지 않아 보이나, 혹시 모를 피해를 최소화하기 위하여 귀하의 기존에 사용시하던 비밀번호를 변경하여 주시기 바랍니다.

(단, 너무 죄송하게도 저희가 급하게, 운영중인 전체 쇼핑몰의 유저님께 일괄로 메일을 전송드리다 보니, 세세하게 사이트 정보를 뽑아서 드리지 못하고 있습니다. 다소 불편하시더라도 메일로 회신주시면, 순차적으로 세세하게 확인후 다시 답변드리겠습니다. )

그리고 개인정보 악용으로 의심되는 전화, 메일 등을 받으시거나 기타 궁금하신 사항이 있으신 경우 당사에 연락 주시면 친절하게 안내해 드리고, 신속하게 대응하도록 하겠습니다.

피해가 발생하였거나 예상되는 경우에는 아래 담당부서에 신고하시면 성실하게 안내와 상담을 해 드릴 것이며, 피해상황이 확인되는 대로 필요한 경우 합당한 구제절차를 성실히 마련하도록 하겠습니다.

항상 믿고 사랑해 주시는 고객님께 심려를 끼쳐 드리게 되어 거듭 진심으로 다시 한번 사과 드립니다.

• ◎ 문의 및 피해접수 담당자 : 윈윈소프트 운영팀
• ◎ 02-701-7751 (내선1.2.3번)
• ◎ 피해 등 접수 e-메일주소 : wwsoft@naver.com

통화량이 많은 관계로 문의 사항은 이메일로 보내주시면 순차적으로 안내해드리겠습니다.

(주)윈윈소프트 임직원 일동

위 내용이 제가 받은 이메일인데요.

 

2018년 11월 10일경 DB를 해킹당해 이름, 아이디, 비밀번호, 이메일, 연락처, 주소 등 총 6개의 개인정보가 유출되었다네요.
그런데 윈윈소프트라는 회사는 직접 쇼핑몰을 운영하는 게 아니고 쇼핑몰 호스팅 서비스를 제공하는 업체입니다.
따라서 어떤 쇼핑몰의 DB가 해킹되었는지 알려주어야 하는데 보내온 메일에는 그 내용이 빠져 있어요.

 

그냥 "귀하의 기존에 사용하시던 비밀번호를 변경하여 주시기 바랍니다."라는 문구만 있는데 이게 뭐 하자는 건지? 어떤 쇼핑몰인지 알려주지도 않고 가입되어 있는 쇼핑몰이 몇 개인데 그걸 전부 변경하라는 건가요?
게다가 이런 업체의 공식 이메일 주소가 네이버 메일이에요.

 

이것 때문에 이 메일이 스팸이라는 말들도 있는 것 같은데 일단 보안뉴스에 윈윈소프트, DB 해킹당해 개인정보 유출됐다 라는 기사가 있긴 하네요.

 

혹시 메일을 받으신 분들은 확인을 해 봐야 할 것 같습니다.
아~ 스트레스!!!