생년원일·로그인 정보 등 유출신용카드 등 금융 정보는 빠져나간 흔적 없어

  • ▲ 온라인 경매 사이트 이베이는 21일(현지시간) 사이트 공지사항을 통해 회원 개인정보가 해킹된 사실을 알리고 회원들에게 암호를 바꾸도록 요청했다. 이베이 회원들은 패스워드 변경 페이지에서 패스워드를 바꿀 수 있다.ⓒ연합뉴스
    ▲ 온라인 경매 사이트 이베이는 21일(현지시간) 사이트 공지사항을 통해 회원 개인정보가 해킹된 사실을 알리고 회원들에게 암호를 바꾸도록 요청했다. 이베이 회원들은 패스워드 변경 페이지에서 패스워드를 바꿀 수 있다.ⓒ연합뉴스

     

    온라인 경매 사이트 이베이의 회원 정보 데이터베이스가 해킹됐다.

    암호화된 패스워드와 로그인 정보·생년월일·전화번호 등이 유출된 것으로 확인됐으나 신용카드 등 금융 정보는 빠져나간 흔적이 발견되지 않았다.

    이베이는 21일(현지시간) 사이트 공지사항을 통해 이런 사실을 알리고 회원들에게 암호를 바꾸도록 요청, 이번 유출로 이베이 회원의 명의를 도용한 거래가 이뤄진 징후는 나타나지 않았다고 밝혔다.

    이베이는 신용카드 정보나 금융정보는 암호화된 형태로 별도 보관된다고 설명했다. 이베이에 따르면 해커들이 일부 이베이 임직원의 업무용 아이디와 패스워드를 탈취했고, 이에 따라 이베이의 회사 전산망에 권한 없이 접근할 수 있었던 것으로 드러났다.

    이 회사는 수사당국과 보안전문가들과 함께 이번 사건을 조사중이다. 해킹이 발생한 시기는 올해 2월말과 3월초이며, 해킹된 정보는 고객 이름, 암호화된 비밀번호, 이메일 주소, 실제 주소, 전화번호, 생년월일이었다. 그러나 데이터베이스에는 금융 관련 정보나 다른 비밀 개인정보는 포함돼 있지 않았다.

    이베이는 임직원들의 업무용 아이디와 패스워드가 탈취된 사실을 2주 전에 알게 됐고, 이에 따라 조사를 벌여 해커들이 이베이 회원 데이터베이스에 접근한 사실을 파악했다.

    이베이 회원들은 패스워드 변경 페이지에서 패스워드를 바꿀 수 있다.