말레이시아 e-pay, 고객 정보 유출 발생

온라인 데이터 공유 포럼에서 최소 380,000명의 말레이시아 e-pay 고객의 개인 정보가 300달러에 판매되고있는 것으로 보고되었음

  • 유출된 정보는 고객들의 이름, 주소, 비밀번호, 휴대폰 번호 등으로 구성되어 있으며 결제 게이트웨이 자체가 해킹 당했는지 여부는 불분명함
  • 유출된 고객들의 세부 정보가 웹 사이트 사용자 정보 필드와 일치하므로 e-pay.com.my를 통한 웹사이트 해킹일 수도 있음
  • 개인 정보의 안전을 위해서라도 말레이시아 e-pay 고객들은 이번에 유출이 발생한 380,000명의 사용자 중 한명이 아니더라도 ID와 비밀번호를 변경하고, 말레이시아 e-pay가 이에 대해 공식 입장을 내놓을 때까지 계정을 비활성화 또는 삭제하거나 적어도 한동안 해당 사이트를 통한 거래는 지양해야함
  • e-pay는 말레이시아 최대 선불 충전 및 청구서 수집 네트워크로 Hotlink, DiGi 및 Celcom XPAX와 같은 통신사, Steam, Razer Gold 및 PlayStation과 같은 온라인 게임 사이트, Petronas, Aeon, MyNEWS, Petron, MyDin 및 Mr DIY 등이 포함되어 있음
  • 또한 e-pay는 Visa, MasterCard, GrabPay 및 Touch ‘n Go eWallet과 같은 대부분의 카드 및 전자 지갑 결제 서비스를 제공하고 있음
  • ’21년 02월 04일 목요일 저녁, 말레이시아 e-pay는 문제를 인정하는 언론 성명을 발표했으며 말레이시아 e-pay를 대표하는 GHL Group은 해당 정보 유출은 e-pay 온라인 재충전 및 청구서 결제 시스템(EVE)에만 국한되어 있다고 밝혔음
  • EVE 시스템은 다른 e-pay 및 GHL 가맹점 획득 시스템 및 서버의 기술적 운영을 방해하지 않는 독립적인 독립형 시스템에서 작동하므로 다른 비즈니스 및 운영에 영향을 미치지 않을 것이라고 언급하였음

[출처 : krASIA]