블랙IT 일상 속 Digital & Design
IT를 좋아라 하는 직장인이 직접 체험한 정보 나눔터
▌IT 공부 (+Tip) (66)
아이허브 해킹 당했다. T T

 ▍_해킹은 누구나 당할 수 있구나..


밤에 갑자기 신한카드에서 문자가 와서 확인해보니 제가 모르는 아이허브 사용결제가 나왔습니다. 결제는 많이도 아니고 한국돈으로 약 5천원정도 결제되었는데 설마설마 하며 PC로 아이허브에 로그인을 해줬어요. 그러고 보니 아이허브 해킹당했더군요.



위 화면에 있는 오메가3가 오늘날짜로 결제된 것이 확인되었는데요. 일단 다행히 바로 주문취소를 하니깐 되더군요.



자세히 구매내역을 확인해보니깐 위에처럼 배송지주소가 Russia로 되어 있습니다. 많이도 주문되지 않고 1개가 위와같이 주문된 상태로요.



그리고 '내 계정' > '메시지'로 들어가니 보지 못했던 메시지가 러시아어로 2개나 들어있더군요.



보니깐 처음에 이것도 러시아어로 되어 있어서 확인이 안되 구글번역을 돌렸습니다. 근데 이게 좀 복잡한게 주변 언어는 한글, 또는 영어이고 안에 들어 있는 언어만 러시아어여서 설정을 좀 만저 줬고요.



아무튼 '구글번역'을 돌려 보니깐 '비밀번호가 변경되었습니다.' 라는 문구가 나왔습니다. 그리고 그 아래 '그렇지 않습니까? 비밀번호를 즉시 변경하는 것이 좋습니다.' 라는 문구가 나왔고요.



ㆍ로그인할 때 비밀번호 그대로던데???

그런데 제가 로그인할 때 비밀번호가 그대로 였거든요. 생각해보니깐 주문금액도 너무 소금액이었고요. 추측해 보건대 해킹당한 것을 최대한 늦게 알리고 그 안에 가능한 계속 주문을 하기 위해서 비밀번호도 그대로 다시 바꾸고 주문도 티 안나게 소량만 한게 아닌가 싶었습니다.



 ▍_주문취소 하고 한 일들.


아이허브 해킹당해 주문된 상품을 취소하고 가장 먼저 '내계정'에 있는 '결제카드'를 지웠고요.



그리고 나서 '내 계정' > '계정 정보'에 있는 비밀번호를 특스번호 포함해서 어렵게 바꿨습니다.



그리고 나서 '고객지원' 페이지에 들어가 하단에 '이메일' 상담과 '채팅상담' 중 이메일 상담으로 해당 주문이 해킹을 당해 취소했는데 다시 한 번 확인 바라고 합당한 조치를 취해달라고 요청했습니다.



일단 접수를 하니깐 제 메일로 '접수확인메일'이 왔습니다. 검토하고 연락준다는 내용이고요. 참고로 아이허브 '고객서비스 응답'은 괜찮은 편이에요. 근데 보안에 이렇게 취약할 것이라고는 생각도 못했네요.



만약에 아이허브 홈페이지가 아닌 본인 메일로 다이렉트 메세지를 보내시려는 분은 info@iherb.com 으로 보내보시기 바랍니다.



ㆍ진짜 문제는 내 메일계정

아시겠지만 아이허브 ID는 'E-Mail 형식' 입니다. 저는 제가 사용하는 메인 이메일로 등록했는데 아이허브 해킹한 쪽에서 이 이메일 주소를 가지고 정말 여러곳에 사용하고 있었습니다. 그것도 순식간에 말이죠. 아마 메크로를 사용하는 것 같은데 메일이 실시간으로 계속 날라와 400통이 넘게 쌓였네요. 다행히 아직까지 메일 자체는 뚫리지는 않는 것 같은데 아무튼 불안하네요.



ㆍ이미 예전부터 문제가 되었던 '아이허브 해킹'

검색해보니깐 갑자기 일어난 해킹이 아니라 이미 예전부터 문제가 되었었는데요. 구글에 '아이허브 해킹'이라고 검색해보니 이미 2019년부터 해킹 관련 글이 올라왔습니다. 보니깐 '러시아'가 역시나 많았는데요. 어떤 글을 보니 러시아에서 영양제를 구하기 힘들어서 이와같은 해킹을 한다는 소리도 있네요.


ㆍ아이허브 계정 자체가 이용정지 된 경우도 있음.

검색해 보니깐 아이허브측에서 해킹기록을 인지하고 임의로 계정을 정지를 한 상태도 있더군요. 이럴때는 info@iherb.com으로 관련요청 자세히 보내시고요. 무엇보다도 신용카드 회사에 전화하셔서 해당건 취소 되는지 상담하고 '해외사용 정지' 반드시 신청하세요.

저는 '해외사용 정지' 신청하고 새 카드 발급신청을 한 상태입니다.


ㆍ해외 쇼핑몰 '신용카드' 결제를 하는 분들에게.

(1) 신용카드 등록하지 마시고 기록되었다면 꼭 지우세요. 귀찮더라도 결제할 때 마다 신용카드 정보 입력하시는 것을 추천드립니다.

(2) 비밀번호는 특수문자 포함 어렵게 하세요.

(3) E-mail로 가입하는 사이트는 가능한 자신의 메인 이메일로 가입하지 마세요.


알리익스프레스 신용카드 기록도 삭제하려고 밑에 포스팅했습니다! 해당 사이트 이용하시는 경우 꼭 참고하세요!



  Comments,   0  Trackbacks
댓글 쓰기