Gマーケットで最近発生した顧客による不正支払い被害事件について、当社は本件が外部ハッカーによる攻撃ではなく、既存アカウント情報の盗用が原因であるとの結論に至りました。ジェームズ・チャン代表は、本事件では外部からの侵入の形跡は認められず、犯罪者は盗まれた情報を使って正規のログインを行い、支払いを試みたようだと説明しました。この事件は昨年11月29日、一部Gマーケット利用者から身に覚えのない支払いがあったとの申告で明るみに出ました。被害者は計60名余りで、1人あたりの被害額は20万ウォン以下とされています。Gマーケットは直ちに当該IPアドレスを遮断し、支払いセキュリティ方針を強化、その後追加被害は発生していないと明らかにしました。会社側は、外部で不正に収集された個人情報を利用した「アカウント盗用」が事件の原因と推定しています。個人が複数のウェブサイトで同じユーザー名やパスワードの組み合わせを使用している場合、どこかで流出した情報が悪用される可能性があり、これは典型的な手口です。特に今回の事件は、同日にCoupangが3,370万件のアカウント情報流出を発表したニュースと重なり、電子商取引業界全体のセキュリティへの懸念をより一層高めました。この状況を重く見たGマーケットは自主的に金融監督院に申告し、被害顧客に対して返金を含む先行補償を提供する方針を決定、また警察など関係機関への通報も推奨しました。併せて、これを契機にセキュリティ強化のための全面的な取り組みを進めると表明しています。本事件は改めて、社会に根強く残る「アカウント使い回し」の習慣がリスクであることを示しました。専門家は、サイバーセキュリティ脅威がますます巧妙化する中、利用者自身が各サイトごとに異なるパスワードを使うなど、基本的なセキュリティルールを守ることが極めて重要だと指摘しています。今後、電子商取引業界全体では、個人情報保護の強化と顧客認証システムの向上が重要課題となるでしょう。
Gmarketは「無断支払い」はハッカー攻撃ではなく……アカウント乗っ取りが原因と説明
Gマーケットで最近発生した顧客による不正支払い被害事件について、当社は本件が外部ハッカーによる攻撃ではなく、既存アカウント情報の盗用が原因であるとの結論に至りました。ジェームズ・チャン代表は、本事件では外部からの侵入の形跡は認められず、犯罪者は盗まれた情報を使って正規のログインを行い、支払いを試みたようだと説明しました。
この事件は昨年11月29日、一部Gマーケット利用者から身に覚えのない支払いがあったとの申告で明るみに出ました。被害者は計60名余りで、1人あたりの被害額は20万ウォン以下とされています。Gマーケットは直ちに当該IPアドレスを遮断し、支払いセキュリティ方針を強化、その後追加被害は発生していないと明らかにしました。
会社側は、外部で不正に収集された個人情報を利用した「アカウント盗用」が事件の原因と推定しています。個人が複数のウェブサイトで同じユーザー名やパスワードの組み合わせを使用している場合、どこかで流出した情報が悪用される可能性があり、これは典型的な手口です。特に今回の事件は、同日にCoupangが3,370万件のアカウント情報流出を発表したニュースと重なり、電子商取引業界全体のセキュリティへの懸念をより一層高めました。
この状況を重く見たGマーケットは自主的に金融監督院に申告し、被害顧客に対して返金を含む先行補償を提供する方針を決定、また警察など関係機関への通報も推奨しました。併せて、これを契機にセキュリティ強化のための全面的な取り組みを進めると表明しています。
本事件は改めて、社会に根強く残る「アカウント使い回し」の習慣がリスクであることを示しました。専門家は、サイバーセキュリティ脅威がますます巧妙化する中、利用者自身が各サイトごとに異なるパスワードを使うなど、基本的なセキュリティルールを守ることが極めて重要だと指摘しています。今後、電子商取引業界全体では、個人情報保護の強化と顧客認証システムの向上が重要課題となるでしょう。