BBC는 20일(현지시간) 글로벌 신발 브랜드 반스(VANS)가 고객들에게 개인정보 유출 사고로 인한 2차 피해를 주의하라며 경고했다고 보도했다.
앞서 지난해 12월 반스의 모기업 VF그룹은 랜섬웨어 공격을 받아 3500만명 이상의 고객 개인정보가 유출되는 사고를 겪었다. 이 과정에서 전자상거래 사이트의 글로벌 고객 주문이 중단되고 주문 이행이 지연돼 일부 제품에 대한 주문이 취소되기도 했다.
개인정보 유출 사고와 관련해 조사를 한 결과 반스는 “VF그룹이 지난 사고 때 전산 시스템상에서 ‘승인되지 않은 활동’을 탐지했다”고 밝혔다.
이어 상세한 개인 금융 정보나 비밀번호 등은 유출되지 않았으나 범죄자들이 유출된 고객 정보를 악용할 가능성은 배제할 수 없다고 덧붙였다.
반스가 고객들에게 보낸 이메일 내용에 따르면 정보 유출은 지난해 12월 13일 외부자들에 의해 이뤄졌다.
반스 측은 사이버 안보 전문가를 고용해 즉각 전산 시스템을 닫았으며, 이튿날 외부로부터의 위협을 모두 제거했다.
이어 “조사 결과 온라인 구매내역 관리 과정에서 저장되는 이메일 주소, 이름, 전화번호, 청구 주소, 배송지 주소 등 일부 개인 정보가 유출된 것으로 드러났다”고 말했다.
다만 금융 계좌나 신용카드 정보 등의 지불·금융 데이터는 보유하고 있지 않기 때문에 구체적인 금융 정보가 외부로 노출될 가능성은 없다는 게 반스 측 설명이다.
현재까지 직접 피해를 입은 고객은 없는 것으로 알려졌으나, 반스 측은 고객들에게 개인정보를 요구하는 의심스러운 이메일이나 문자 메시지, 전화 등을 주의할 것을 당부했다.
김민경 인턴기자 onlinenews1@kmib.co.kr