Gmarket解釋「未經授權支付」並非駭客攻擊……帳戶盜用才是原因

針對G市場近期發生的客戶無故支付受損事件，公司方得出結論認為，此事並非外部駭客攻擊，而是源於既有帳戶資訊盜用。代表詹姆斯·張解釋稱，該事故未發現外部入侵跡象，犯罪者似乎是使用盜取的資訊進行合法登入後嘗試支付。

此次事故於去年11月29日因部分G市場用戶舉報在不知情的情況下發生支付而曝光。據悉共出現60餘名受害者，每人受損金額在20萬韓元以下。G市場立即封鎖了事故發生的IP地址，並提升了支付安全政策，表示此後未發生額外損失。

公司推測事故原因是利用外部非法收集的個人資訊進行「帳戶盜用」的方式。若個人在不同網站使用相同的用戶名和密碼組合，便可能通過任何管道洩露的資訊造成損害，這是典型的手法。尤其此次事件與同日Coupang宣布3370萬個帳戶資訊洩露的消息相疊加，加劇了整個電子商務行業的安全擔憂。

對此情況高度重視的G市場已主動向金融監督院申報，決定對受損客戶提供包含退款在內的先行補償，並建議向警方等相關機構舉報。同時表明將以此為契機，全面開展強化安全的工作。

此次事件再次提醒我們，社會中根深蒂固的「帳戶重複使用」習慣存在風險。專家指出，在網路安全威脅日益精密的形勢下，使用者個人遵守不同網站使用不同密碼等基本安全準則至關重要。今後，整個電子商務行業很可能將把加強個人資訊保護和提升客戶認證體系作為核心課題。