Canadian Tire 고객 데이터 유출, 비밀번호와 신용카드 정보 일부 침해

최근 Canadian Tire, SportChek, Mark’s/L’Équipeur, Party City에서 온라인 쇼핑을 하셨다면, 주의가 필요합니다. 놀랍게도, 이들 매장의 모회사인 Canadian Tire Corporation(CTC)이 데이터 유출 사고를 공식 확인했거든요. ### 데이터 유출 사건 개요 CTC는 지난 10월 2일, 이커머스 데이터베이스에서 고객 정보가 포함된 해킹 사고를 발견했다고 화요일 고객들에게 알렸습니다. 다행히 이 불법 접근은 해당 데이터베이스로만 제한되었고, Canadian Tire Bank 정보나 Triangle Rewards 충성도 데이터는 영향을 받지 않았어요. 매장 내 거래는 전혀 문제가 없었으며, 모든 온라인 쇼핑 시스템은 정상 가동 중이라고 합니다. 현재는 사이버 공격이 해결되고 데이터베이스가 안전하게 보호되어, CTC 웹사이트와 계정을 안심하고 사용할 수 있다고 밝혔습니다. ### 어떤 정보가 침해되었나? CTC에 따르면, Canadian Tire, SportChek, Mark’s/L’Équipeur, Party City 중 하나 이상의 이커머스 계정을 가진 고객의 기본 개인 정보가 영향을 받았습니다. 여기에는 이름, 주소, 이메일, 출생 연도가 포함되었고, 암호화된 비밀번호와 일부 경우 잘린(불완전한) 신용카드 번호도 유출되었어요. 하지만 이 정보들은 계정 접근이나 거래에 사용할 수 없도록 설계되어 있어, 실제 피해 가능성은 낮습니다. 특히 15만 개 미만의 계정에서 생년월일이 추가로 노출되었는데, CTC는 이들 고객을 식별해 곧 개별 연락을 보내고 신용 모니터링 서비스를 제공할 예정이라고 합니다. 또한, 이 사건은 개인정보 보호 규제 기관에 보고되었답니다. ### 피해 고객이 취해야 할 조치는? CTC의 자주 묻는 질문(FAQ) 페이지에서는, 영향을 받은 고객들이 다음 주 내에 TransUnion을 통해 이메일을 받게 될 것이라고 안내합니다. 당장 비밀번호를 변경할 필요는 없지만, 강력하고 고유한 비밀번호를 사용하도록 권장하고 있어요. 비밀번호 재사용을 피하고, 가능한 곳에서는 다중 인증을 설정하는 것이 좋습니다. 신용카드 교체도 필요하지 않다고 하는데, 그 이유는 유출된 데이터가 전체 카드 번호나 CVV를 포함하지 않기 때문이에요. 마치 매장 영수증에 나오는 것처럼 일부 번호만 노출되어, 실제로 사용할 수 없는 상태라고 설명했습니다. 이번 사건은 Canadian Tire만의 문제가 아닙니다. 지난 8월에는 WestJet이 여행객의 여권 정보를 훼손한 사이버 공격을 겪었고, WealthSimple도 데이터 유출로 인해 집단 소송에 직면한 바 있습니다. 이런 연속된 사고는 온라인 보안의 중요성을 다시 한번 일깨워주네요. 이 기사에 대해 어떻게 생각하시나요? 데이터 보안에 대한 의견을 댓글로 공유해 주세요! 🔒