개인정보 유출 사실을 통지해드리며, 깊이 사과드립니다.
고객님의 개인정보는 2023년 2월 6일 12시경 해커에 의해 홈페이지가 해킹되어 19,403건이 유출된 것으로 확인됐습니다.
유출된 개인정보 항목은 성함, 연락처, 이메일 주소, 구입내역, 주소 총 5개 항목입니다.
유출 사실을 인지한 후 해당 서버 셧다운 조치, 해외 IP 접속 차단, DB 보안 강화 조치하였으며, 해커가 접속한 해당 IP 를 차단하고, 추가적인 홈페이지 취약점 점검과 보완 조치를 진행중입니다. 더불어 방화벽을 강화하고, 모니터링을 하고 있습니다. 저희 내부에 의한 정보 유출이 아니며, php취약점을 이용한 외부 해킹으로 인한 공격입니다. 인도쪽 경쟁업체들의 공격으로 판단하고 있습니다.
이번 사고로 유출된 개인정보를 이용하여 웹사이트 명의 도용, 스미싱, 스팸 문자, 악성 코드 유포 메일 등 2차 피해 우려가 있으므로 혹시 모를 피해를 막기 위하여 고객님의 비밀번호를 변경하여주시기 바랍니다.
개인정보 악용으로 의심되는 전화, 메일 등을 받으시거나 기타 궁금하신 사항은 아래 피해접수 등 접수 담당자에게 연락해주시기 바랍니다.
– 피해 등 접수 담당 : (주) 노아딜 https://pf.kakao.com/_vxfixmK/chat
– 피해 등 접수 e메일 : tm@talmo.in
– 개인정보 유출 대상 : 이메일 개별 안내
[참고] 개인정보보호위원회 ‘개인정보 유출 대응 매뉴얼’
| 피해 사례 | 활용된 개인정보주요항목 | 정보주체 대응 방안 | |
| 금전적 | 스미싱 | 휴대전화번호 | 수상한 문자메시지 삭제 및 메시지 상 링크 클릭하지 않기 또는 카드사 공지 전화번호 확인※신고기관: 카드사, 경찰, 불법스팸대응센터(118) |
| 보이스피싱 | 휴대전화번호 | 수상한 전화 거부 및 각 카드사에서 공지한 전화번호 확인※신고기관: 카드사, 경찰, 불법스팸대응센터(118) | |
| 비금전적 | 명의도용을 통한 온라인회원 가입 | 이름, 이메일, 연락처 | e프라이버시 클린서비스(www.eprivacy.go.kr)를 활용한 해당 사이트 탈퇴 요청※신고기관: 경찰, 불법스팸대응센터(118)※국내 사이트로 주민번호 사용 내역이 있는 경우만 가능하며, 주민번호 미사용시 서비스 불가 |
| 휴대전화/이메일 스팸발송 | 휴대전화 번호,이메일 주소 등 | 지능형 스팸차단서비스를 이용한 스팸 차단, 수신 스팸 적극 신고※신고기관: 카드사, 경찰, 불법스팸대응센터(118)※지능형 스팸차단서비스: 발신,회신번호 등 발송패턴을 분석하여 스팸을 차단해주는 서비스 | |
| 사회공학적 기법을 활용한 악성코드 유포메일 발송 | 이메일주소 | 의심가는 이메일을 받은 경우 함부로 열람하지 않고 바로 삭제, 사용자 PC의 바이러스 백신을 항상 최신버전으로 유지 및 정기적 검사 수행※신고기관: 경찰, 불법스팸대응센터(118) |
혹시 유출에 관련한 협박이나 회유가 있을 시에는 별도의 메세지를 부탁드리겠습니다. 서비스 복구와 조사과 완료되는대로 해킹 그룹에 대해 수사기관에 의뢰 예정입니다. 의약품 구매대행과 서비스 이행은 현행법률상 불법이 아닙니다. 사이트가 복구되고 조사가 완료 되는대로 자세한 경위와 보상에 대해서 안내드리도록하겠습니다. 다시 한번 저희 서비스 이용으로 인해 불편을 드린 점 깊이 사죄 드립니다.
그럼 빠른 시일내에 다시 안내드리도록 하겠습니다.
긴 글 읽어주셔서 고맙습니다.
탈모in 드림.
