← 목록으로
패스트캠퍼스 (데이원컴퍼니)
100만 명피해 추정 인원
9개유출 항목 수
미정처분 결과
유출된 개인정보 항목
이름이메일전화번호패스워드(암호화)주소직무·직급배송 메시지신용카드사명·카드번호 일부은행명·계좌주명·계좌번호
사고 경위
2026년 6월 8일, 데이원컴퍼니(패스트캠퍼스)는 시스템 내 보안 사고 가능성을 인지하고 즉시 조사에 착수했다. 조사 결과 당사가 사용하던 GitHub 서비스의 마스터 계정 키값이 불상의 시점에 탈취되었으며, 이를 통해 2026년 5월 9일 최초로 시스템에 침입이 이루어진 것으로 파악됐다.
침입 사실 인지 즉시 관련 서비스의 계정 키 및 주요 권한을 제거하고 재발 방지 조치를 완료했다. 이후 추가 조사 결과 B2C 서비스 이용 고객의 이름, 패스워드(암호화), 이메일, 전화번호가 유출된 것으로 확인됐으며, 주소 및 직무·직급 정보를 입력한 고객은 해당 정보도 함께 유출됐다.
추가 점검에서 배송상품 주문 시 입력한 배송 메시지, 결제 시 사용한 신용카드사명 및 카드번호 일부, 환불 시 사용한 은행명·계좌주명·계좌번호도 노출 가능성이 확인됐다. 현재까지 고객 정보가 공개되거나 악용된 정황은 확인되지 않았으나, 이메일·문자를 통한 스미싱·피싱 등 2차 피해 가능성에 주의가 필요하다. 피해 접수 및 문의는 02-501-9396 또는 customer-service@day1company.co.kr로 가능하다. 처분 결과는 미정이다.
출처: 데이원컴퍼니 공식 공지출처 보기 →