CJ몰 고객포인트 무단 결제 피해 "나도 모르는 사이 누가 상품권 구매했나?"
2014-01-21 08:35
결제 구매 승인 후 인증 문자와 모바일 상품권 결제 문자가 가입회원 당사자의 휴대전화로 와야 정상이지만 나중에 이메일을 통해 확인 할 수 있었다.
이는 해커가 아이디와 비밀번호를 해킹해 모바일 상품권을 구입한 후 수령자와 받을 곳은 전혀 다른 사람 것으로 지정한 것.
해커는 전화도 미리 스미싱을 통해 해킹해 놓고 상품권을 가로챈 것으로 보인다.
CJ몰에서 스마트폰 앱을 이용해 물건 구매를 할 때는 아이디와 비밀번호만 있으면 별도 인증 절차 없이 포인트 결제를 할 수 있다는 허점이 있다. 또 포인트를 할인받아 산 뒤 현금처럼 쌓아놓고 쓰는 가입자들이 많다는 걸 해커가 알고 노린 것으로 보인다.
현재까지 피해고객은 49명으로 집계되고 있다. 피해 신고가 잇따르고 있지만 CJ몰 측은 사이버 수사대에 의뢰한 상태이며 공식적인 답변은 드릴 수 없다며 피해 규모 공개는 물론 주의하라는 공지조차 하지 않고 있다.