다크웹에 1차 10만 건, 2차 10만 건 모두 다운로드 링크 공개
현재 502 Bad Gateway로 접속자 폭주중
[보안뉴스 원병철 기자] 이랜드그룹을 공격한 것으로 알려진 클롭(CLOP) 랜섬웨어 조직이 이랜드에서 유출했다고 주장하는 카드정보 10만 건을 추가로 공개했다. 이들은 다크웹을 통해 1차 10만 건과 2차 10만 건 모두 다운로드 받을 수 있도록 했다. 다만 현재는 다운로드를 시도하면 ‘502 Bad Gateway’ 알림이 뜨며 다운이 불가능하다.
▲클롭 랜섬웨어 조직, 이랜드그룹에서 유출했다고 주장하는 카드정보 10만건을 추가로 공개[자료=보안뉴스]
클롭 랜섬웨어 조직은 “이랜드그룹(elandreatil.com)이 공식발표로 사용자들의 개인정보는 무사하다고 했는데, 이는 거짓말이다. 이랜드는 우리가 1년 동안 자신들의 매장에서 고객의 카드 정보를 읽고 빼돌리도록 해준 기업”이라면서, 한 외신 기사를 링크했다
아울러 “기사 일부를 인용하면. 트랙 1(Track 1) 데이터만 있어도 카드 덤프(card dump)를 하기에 충분하다. 트랙 1에 있는 정보만으로도 트랙 2(Track 2) 덤프로 변환시킬 수 있고, 이런 작업을 쉽게 할 수 있게 해주는 도구와 서비스들이 즐비하다. 다크웹의 카딩 포럼들(카드정보를 파는 다크웹 판매상) 대부분 트랙 2 데이터를 판매한다”고 설명하고 있다. 즉, 자신들이 갖고 있는 카드정보(트랙 1, 2)만으로도 충분히 2차 피해가 가능하다는 주장이다.
또한 이들은 “내일부터 우리는 매일 트랙 2 데이터를 10만개씩 업로드할 예정이다. 이 정보만 있어도 고객 계정으로부터 돈을 훔칠 수 있다. 현재 이랜드 측은 협조를 거부하고 있고, 자신들의 시스템 엔지니어들이 얼마나 무능한지 인정하지 않고 있어 우리로서도 선택지가 없다”고 덧붙였다.
▲다운로드를 클릭하면 502 Bad Gateway가 뜬다[자료=보안뉴스]
한편 <보안뉴스>가 확인한 바에 따르면, 현재 이들이 올린 카드정보를 다운받기 위해 링크를 클릭할 경우 ‘502 Bad Gateway’가 뜬다. 이는 주로 접속자 폭주로 인한 서버과부하 상태를 설명하는 에러 메시지로, 쉽게 설명하면 현재 이 정보를 다운받는 사람이 너무 많다는 말이다.
<보안뉴스>가 앞서 지적한 것처럼 현재 클롭 랜섬웨어 조직이 이랜드그룹에서 탈취했다고 주장하는 카드정보의 진위는 아직 확인이 불가능하지만, 맨 처음 샘플로 공개했던 38건의 경우 실제 카드정보로 알려진 만큼 이에 대한 대책마련이 시급한 상황이다. 실제 금융보안 전문가들 역시 트랙 1, 2 정보만으로 불법복제카드를 만들어 사용할 수 있고, 일부 해외 사이트의 경우 트랙 1, 2에 담긴 카드번호와 유효기간만으로도 결제가 가능하기 때문에, 의심카드의 해외사용을 정지하고 가능하면 새로 발급받을 것을 추천했다.
[원병철 기자(boanone@boannews.com)]
현재 502 Bad Gateway로 접속자 폭주중
[보안뉴스 원병철 기자] 이랜드그룹을 공격한 것으로 알려진 클롭(CLOP) 랜섬웨어 조직이 이랜드에서 유출했다고 주장하는 카드정보 10만 건을 추가로 공개했다. 이들은 다크웹을 통해 1차 10만 건과 2차 10만 건 모두 다운로드 받을 수 있도록 했다. 다만 현재는 다운로드를 시도하면 ‘502 Bad Gateway’ 알림이 뜨며 다운이 불가능하다.
▲클롭 랜섬웨어 조직, 이랜드그룹에서 유출했다고 주장하는 카드정보 10만건을 추가로 공개[자료=보안뉴스]
클롭 랜섬웨어 조직은 “이랜드그룹(elandreatil.com)이 공식발표로 사용자들의 개인정보는 무사하다고 했는데, 이는 거짓말이다. 이랜드는 우리가 1년 동안 자신들의 매장에서 고객의 카드 정보를 읽고 빼돌리도록 해준 기업”이라면서, 한 외신 기사를 링크했다
아울러 “기사 일부를 인용하면. 트랙 1(Track 1) 데이터만 있어도 카드 덤프(card dump)를 하기에 충분하다. 트랙 1에 있는 정보만으로도 트랙 2(Track 2) 덤프로 변환시킬 수 있고, 이런 작업을 쉽게 할 수 있게 해주는 도구와 서비스들이 즐비하다. 다크웹의 카딩 포럼들(카드정보를 파는 다크웹 판매상) 대부분 트랙 2 데이터를 판매한다”고 설명하고 있다. 즉, 자신들이 갖고 있는 카드정보(트랙 1, 2)만으로도 충분히 2차 피해가 가능하다는 주장이다.
또한 이들은 “내일부터 우리는 매일 트랙 2 데이터를 10만개씩 업로드할 예정이다. 이 정보만 있어도 고객 계정으로부터 돈을 훔칠 수 있다. 현재 이랜드 측은 협조를 거부하고 있고, 자신들의 시스템 엔지니어들이 얼마나 무능한지 인정하지 않고 있어 우리로서도 선택지가 없다”고 덧붙였다.
▲다운로드를 클릭하면 502 Bad Gateway가 뜬다[자료=보안뉴스]
한편 <보안뉴스>가 확인한 바에 따르면, 현재 이들이 올린 카드정보를 다운받기 위해 링크를 클릭할 경우 ‘502 Bad Gateway’가 뜬다. 이는 주로 접속자 폭주로 인한 서버과부하 상태를 설명하는 에러 메시지로, 쉽게 설명하면 현재 이 정보를 다운받는 사람이 너무 많다는 말이다.
<보안뉴스>가 앞서 지적한 것처럼 현재 클롭 랜섬웨어 조직이 이랜드그룹에서 탈취했다고 주장하는 카드정보의 진위는 아직 확인이 불가능하지만, 맨 처음 샘플로 공개했던 38건의 경우 실제 카드정보로 알려진 만큼 이에 대한 대책마련이 시급한 상황이다. 실제 금융보안 전문가들 역시 트랙 1, 2 정보만으로 불법복제카드를 만들어 사용할 수 있고, 일부 해외 사이트의 경우 트랙 1, 2에 담긴 카드번호와 유효기간만으로도 결제가 가능하기 때문에, 의심카드의 해외사용을 정지하고 가능하면 새로 발급받을 것을 추천했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
