안녕하세요. (주)아사달 솔루션몰입니다.오늘 굿모닝샵 쇼핑몰 솔루션으로 구축된 사이트를 이용하는 일부 고객에게, 보이스피싱 업체에서 전화로 이미 구매했던 내역에 대하여 재입금을 요청하는 등의 '보이스 피싱' 사례가 접수되고 있습니다.
(예를 들어 카드결제가 이미 완료된 고객에게 "며칠 전에 결제한 내역이 있지 않느냐며 구매한 내역을 이야기하고, 할부기간 등이 잘못되었으니 계좌번호를 알려 달라"는 등의 이야기입니다.)
이에 보이스피싱의 사례가 있었던 솔루션을 점검하여 예상되는 원인을 파악하였습니다. 아래에 원인과 조치사항에 대해 안내해 드리니 참고하셔서 솔루션에 대한 패치를 진행해 주시기 바랍니다.
* 원인
2009년 5월 이전에 판매된 굿모닝샵 쇼핑몰 솔루션에서 게시판 등 웹에디터의 이미지 업로드 기능을 이용하여 해킹관련 파일을 업로드하고, 그 파일을 실행하여 계정 및 DB 정보 또는 주문정보를 습득하고 있으며, 습득한 정보를 보이스피싱에 이용하는 것으로 예상하고 있습니다.
* 조치사항
1. 솔루션의 구매 시점을 확인해 주십시오.(2009년 5월 이전에 구매하신 굿모닝 솔루션 대한 보이스피싱 문의가 접수되고 있습니다.)
2. 이용하시는 호스팅 업체 또는 서버 관리자에게 요청하여 FTP 패스워드를 변경해 주십시오.
3. 굿모닝 솔루션 관리자 페이지의 기본정보에서 관리자 아이디와 패스워드를 변경해 주십시오.
4. 아사달 고객지원의 솔루션몰 문의 게시판에 웹에디터 기능 패치를 요청해 주세요. 즉시 처리해 드리겠습니다.
(문의 게시판 바로가기 : http://support.asadal.com/solution/list.htm)
만약 보이스피싱 업체가 또 다른 방법으로 보이스피싱을 진행할 수 있으니, 의심이 되는 점이 있으면 즉시 아사달에 연락해 주십시오.
고객님께 피해가 가지 않도록 최선을 다하여 조치하겠습니다.
감사합니다.