[보안뉴스 김형근 기자] 프랑스축구연맹(FFF)은 최근 발생한 중대한 사이버 보안 사고로 인해 회원 및 등록 선수들의 개인 데이터가 유출된 사실을 공식 확인했다.
사이버 범죄자들이 전국 축구 클럽의 회원 관리 및 일일 운영에 사용되는 중앙 관리 소프트웨어에 침투했다고 FFF는 밝혔다.
[자료: FFF]
FFF 발표에 따르면, 이번 유출은 소프트웨어 자체 취약점 때문이 아니라 탈취된 사용자 계정을 통해 무단 접근 권한을 획득함으로써 발생했다.
공격자들은 탈취한 관리자 권한을 이용해 시스템을 탐색하고 민감한 데이터베이스를 외부로 유출했다. 이들의 접근은 침입이 감지된 후 즉시 차단됐다.
유출된 정보는 이름, 생년월일, 성별, 국적, 주소, 이메일 주소, 전화번호, 라이선스 번호 등 개인의 자세한 신원과 관련된 민감한 정보였다.
FFF 보안팀은 무단 활동을 감지한 직후 탈취 계정을 즉시 비활성화하고 전체 플랫폼의 비밀번호 재설정을 강제하는 방어 조치를 취했다.
FFF는 프랑스 법 및 GDPR 규정에 따라 범죄 행위에 대한 공식 고소장을 제출했다. 또 프랑스 국가사이버보안국(ANSSI)과 정보자유국가위원회(CNIL) 등 관련 규제 당국에 사고를 통보했다.
연맹은 유출된 데이터베이스에 이메일 주소가 포함된 모든 개인에게 직접 통지하고 피싱 공격에 대한 경계를 강화할 것을 강력히 권고했다.
[김형근 기자(editor@boannews.com)]
사이버 범죄자들이 전국 축구 클럽의 회원 관리 및 일일 운영에 사용되는 중앙 관리 소프트웨어에 침투했다고 FFF는 밝혔다.
[자료: FFF]
FFF 발표에 따르면, 이번 유출은 소프트웨어 자체 취약점 때문이 아니라 탈취된 사용자 계정을 통해 무단 접근 권한을 획득함으로써 발생했다.
공격자들은 탈취한 관리자 권한을 이용해 시스템을 탐색하고 민감한 데이터베이스를 외부로 유출했다. 이들의 접근은 침입이 감지된 후 즉시 차단됐다.
유출된 정보는 이름, 생년월일, 성별, 국적, 주소, 이메일 주소, 전화번호, 라이선스 번호 등 개인의 자세한 신원과 관련된 민감한 정보였다.
FFF 보안팀은 무단 활동을 감지한 직후 탈취 계정을 즉시 비활성화하고 전체 플랫폼의 비밀번호 재설정을 강제하는 방어 조치를 취했다.
FFF는 프랑스 법 및 GDPR 규정에 따라 범죄 행위에 대한 공식 고소장을 제출했다. 또 프랑스 국가사이버보안국(ANSSI)과 정보자유국가위원회(CNIL) 등 관련 규제 당국에 사고를 통보했다.
연맹은 유출된 데이터베이스에 이메일 주소가 포함된 모든 개인에게 직접 통지하고 피싱 공격에 대한 경계를 강화할 것을 강력히 권고했다.
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
