안녕하세요? 포토나인입니다.
11월 25일 부터 간헐적으로 노출된 네이버 로그인창(변조소스)를 통해
네이버 로그인 아이디와 비밀번호 입력을 유도하는 화면이 노출되었습니다.
포토나인 및 관리업체에서는 해당 사실을 인지한 즉시 아래와 같은 조치사항을 진행하였습니다.
일 시 | 진행 사항 |
11월25일 ~ 12월5일 | 25일, 최초 소스 변조 내용 확인 후, 수차례 소스 패치 수정 진행 (별첨, 소스변조 네이버로그인창.png) |
12월6일 19시~ | 소스 변조 영향으로 서비스가 비정상 동작으로 서비스 불능 상태 확인 |
~ 12월6일 23시 | 서비스 긴급 복구 투입 진행으로 순차 복구 완료 (현재는 변조소스 차단, 간헐적 서비스 접속) |
~12월7일 | 보안강화를 위해, 신규장비로의 서비스 긴급 이전 진행 |
(최대)12월8일 | 복구 완료 및 서비스 안정화 작업 진행 |
~ 12월11일 18시
| - 보안 강화된 웹서버 도입 - 서비스 전반에 걸친 소스코드 취약점 개선 - 서비스 주요 프로세스 복구 완료 및 안정화 |
1. 소스변조 침해사고 사실은 관계법령에 따라 KISA(한국인터넷진흥원)에 접수하였습니다.
2. BluePOD 솔루션에 보관된 개인정보의 유출 흔적은 없습니다.
3. 웹서비스 보안강화된 신규장비 입고로 서비스 이관 완료 하였습니다.
-- 노출되었던 로그인창의 모습 --
------- 고객님의 확인사항 -------------
11월25일부터 간헐적으로 노출된 네이버로그인창(변조소스)을 통해 로그인 정보를
- 입력하지 않으신 경우,
페이지를 새로고침 하시는 경우, 변조된 네이버 로그인 창은 노출되지 않습니다.
- 입력하신 경우,***
이후의 피해를 최소화하기 위해 네이버 계정의 비밀번호를 변경하여 주시기 바랍니다.
관련 내용으로 문의가 필요하시면 고객센터로 문의 주시기 바랍니다.
070-4000-4000 / 070-4000-4040
다시 한 번 서비스 이용에 불편을 드려 죄송합니다.
