안녕하세요,
이런 경우에 어떻게 대처해야 하는지 정보를 찾을 수가 없어서 마모 회원님들의 의견을 구합니다.
작년 말에 한 업체 웹사이트에서 커스텀 사이즈 액자를 몇 개 주문 했는데,
얼마 전 해당 업체로부터 신용카드 정보를 포함한 개인정보가 유출됐다는 편지를 받았습니다. (아래 첨부 이미지 참고)
사실 처음엔 이 편지 자체가 스캠이 아닌가 싶어서 업체에 문의해봤는데 진짜 맞다고 미안하다고 하더라구요.
일단 당시 사용했던 신용카드의 이후 사용내역을 되집어 봤는데, 다행히 이상해 보이는건 없었습니다.
지금 상황에서 앞으로 어떻게 대처해야 할지에 대해 마모 회원님들의 의견을 구하려고 합니다.
1. 일단 카드사(체이스)에 설명하고 해당 카드 번호를 새로 발급해달라고 하려는데, 이 경우 크레딧 히스토리나 체이스 5/24 카운트에 새 카드 발급으로 처리되지는 않겠죠? 카드 번호를 새로 받는거 말고 제가 더 해야할 일이 있을까요?
2. 편지를 보면 ID experts corp이라는 회사를 통해 credit monitoring, ID theft recovery 서비스를 최소 12개월 제공해준다고 하는데, 여기 가입해두는게 큰 의미가 있을까요? 혹시 이런 서비스 이용해보신 분들 계시면, 구체적으로 뭘 해주는 건가요?
3-1. 이런 경우 정보 유출에 대한 보상을 해주거나 하지는 않나요? 물론 이런 해킹이 엄청 드문 일은 아니지만, 이번 경우처럼 신용카드 정보까지 털리고 암호화 되어있다는 얘기도 없는 경우는 많이 못본 거 같아서, 관리 부실 문제를 물을 수 없는 것인지 궁금합니다.
3-2. 사실 제가 황당하다고 생각하는 부분은, 편지에 보면 업체가 해당 문제를 작년 8월초에 발견했다고 되어 있는데, 제가 사이트에 처음 가입하고 주문을 한 것은 그로부터 3-4달 뒤인 11월말이었거든요. 그래서 업체에 저는 해당이 안되는거 아니냐고 물었는데, 업체에서 정확히 언제 도용이 일어났는지 알 수가 없고, 자기들의 추가 조사가 12월 중순에 끝났기 때문에 (아마 이 시점부터는 확실히 안전하게 된 듯) 그 이전까지의 모든 회원에게 도용가능성이 있다고 했습니다. 제 생각에는 적어도 문제를 발견한 시점에서부터는 서버를 따로 운영하든, 확실히 안전해질 때까지 신규 가입을 안받든 해서 더 이상의 피해가 없도록 했어야 하는게 아닌가 싶은데, 문제가 있는줄 알면서도 해킹된 서버로 계속 신규 가입/결제를 받아놓고 나중에 일괄로 통보하는게 너무 무책임한거 아닌가 싶은 생각이 듭니다.
쓰다보니 글이 좀 길어졌는데
혹시 이런 경험이 있으시거나 이쪽을 잘 아시는 분이 계시면 지혜를 조금 나누어주세요.
감사합니다!
