안녕하세요.
세상의 모든 과정, 컨비니입니다. 

2021년 7월20일 컨비니가 고객님들과 소통하는 창구인 ‘해피톡’ 서비스의 운영사인 ‘엠비아이솔루션’이 사이버 공격을 받은 사실을 확인했습니다.
이에 대한 사건 개요와 조치 사항을 보고드립니다.

[컨비니 리포트]

1. 진행개요
- 수탁사인 엠비아이솔루션 제공하는 서비스인 ‘해피톡 사이트 채팅’ 중 일부 내용/데이터가 유출되었음을 수탁사로부터 통보받았습니다.
- 데이터베이스 유출 기간은 2021년 7월18일~2021년 7월20일로 확인됐습니다.

2. 원인
- 네덜란드 암스테르담의 해커(IP: 185.220.101.13)가 엠비아이솔루션 해킹을 시도한 사실을 확인했습니다.
- 엠비아이솔루션에서는 유출 사실을 확인한 후 신속히 사고 발생 원인 분석 및 보호 조치를 진행 중입니다.
- 엠비아이솔루션에서 알려온 유출 개인 정보 항목은 아래와 같습니다.

3. 조치사항
- 2021년 7월20일 00:25, 의심스런 쿼리가 발생해서 외부 해킹 가능성으로 의심 대응
- 04:30 이후 모니터링 시 특이사항 없음
- 10:00 전직원 백신검사/개발서버 재셋팅/서버 및 쿼리 등의 지속적인 모니터링 진행
- 14:11 해피톡 사이트 채팅문의 통해 ‘해커가 데이터소스 및 데이터를 확보’했다는 메시지 발송 후 상담종료
- 14:20 내/외부 누출 예상 경로 추가 점검/유출 예상 데이터 해당 고객사 건수 체크
- 보안전문 업체와의 세부 점검 및 보안시스템 강화
- 추가 재발방지를 위한 Clean system 재구축/배포 전용 PC 분

이번 사고로 유출된 개인정보를 이용해 보이스피싱, 스미싱 등 2차 피해의 우려가 있습니다.
개인정보 악용으로 의심되는 전화를 받거나 문자를 수신할 경우 수신 거부, 문자메시지 삭제,
전화번호 차단과 함께 전달된 링크를 열거나 접속하지 않도록 주의하시기 바랍니다.

개인정보 악용으로 의심되는 전화, 문자메시지 등을 받으시거나 기타 궁금하신 사항은
피해 접수 담당 부서(☎1544-4307)로 연락해 주시면 친절하게 안내드리고 신속하게 대응하도록 하겠습니다.
해킹 관련 피해 의심신고는 한국 인터넷진흥원(☎ 118)으로 부탁드리겠습니다.

수탁사를 대신해 고객 여러분께 심려를 끼쳐드린 점 진심으로 사과드립니다.
컨비니 역시 앞으로 회원 정보 보호에 더욱 만전을 기할 것을 약속드리겠습니다.

사랑을 담아, 

팀 컨비니 드림.