GS리테일 웹사이트 해킹 공격으로 고객 개인정보가 유출됐다.

6일 업계에 따르면 지난달 27일부터 이달 4일 사이 GS리테일 웹사이트 해킹 공격으로 고객 9만여 명의 개인정보가 유출됐다.

유출된 것으로 추정되는 개인 정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목이다.

GS리테일은 범죄 사실을 인지한 뒤 해킹을 시도하는 IP를 차단했다. 또 개인 정보가 표시된 페이지를 확인할 수 없도록 임시로 폐쇄했다.

GS리테일에 따르면 해킹 수법은 여러 경로를 통해 수집한 계정과 비밀번호 등의 정보를 무작위로 대입해 로그인한 후 개인 정보를 훔치는 '크리덴셜 스터핑'이다.

GS리테일은 2차 피해를 막기 위해 즉시 비밀번호를 바꾸고 개인정보를 악용한 것으로 의심되는 전화나 이메일을 받을 경우 신고해달라고 했다.