네덜란드 화장품 체인 리추얼스(Rituals)가 자사 로열티 프로그램 MyRituals 회원들의 개인정보가 노출되는 보안 침해 사고를 인정했습니다. 유출된 정보에는 이름, 주소, 전화번호, 이메일, 생년월일 및 성별이 포함됩니다. 회사는 비밀번호와 결제 정보는 안전하다고 밝혔지만, 4,100만 명의 사용자 중 정확한 피해자 수는 공개하지 않았습니다.
공격, 완전히 암호화되지 않은 로열티 데이터베이스를 강타 🔓
리추얼스의 침해 사고는 회원 프로필을 저장하는 서버에 대한 무단 접근에서 비롯된 것으로 보입니다. 회사는 비밀번호가 해시 처리되었고 결제 정보는 손상되지 않았다고 주장하지만, 우편 주소와 생년월일과 같은 데이터가 노출된 것은 암호화 계층이 모든 개인정보를 보호하지 않았음을 시사합니다. 이러한 유형의 사고는 일반적으로 API의 취약점이나 민감한 데이터의 세분화 부족으로 인해 발생하며, 사용자를 표적 피싱 캠페인에 노출시킵니다.
적어도 선물용 화장품 파우치는 가져가지 않았네요 😅
리추얼스는 비밀번호와 결제 정보가 안전하다고 확신합니다. 이는 다행스러운 일입니다. 솔직히 말해서, 해커들이 당신의 생년월일과 성별을 아는 것보다 당신이 아직 20대 때 비밀번호를 사용하고 있다는 사실을 알게 되는 것이 더 나쁘니까요. 이제 해커들이 당신보다 먼저 로열티 포인트를 향초로 교환하기 시작하기만을 기다리면 됩니다.