알리 셀러계정 털렸다…해커가 계좌변경, 정산금 86억원 가로채
중국 이커머스 업체인 알리익스프레스코리아의 판매자(셀러) 계정이 해킹돼 80억원이 넘는 정산금이 제때 지급되지 않은 것으로 뒤늦게 알려졌다.
조사 결과 해커는 비즈니스 계정 비밀번호 복구에 사용되는 일회용 비밀번호(OTP) 취약점을 이용해 107개 비즈니스 계정의 비밀번호를 재설정하고, 이중 83개 계정의 정산금 계좌를 자신의 계좌로 새로 등록한 것으로 나타났다.
신고서에 따르면 알리익스프레스느는 일부 판매자로부터 정산금이 미지급됐다는 연락을 받기 전까지 이상징후를 확인하지 못했다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “연합뉴스” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.
