요약 : 미국의 DNA 검사 시설인 DDC에서 정보 유출 사건이 발생했다. 210만명 이상의 개인정보 및 금융 정보가 바깥으로 새나갔다고 한다. 데이터 침해가 처음 발견된 건 8월 6일이며, 공격자들은 2004년부터 2012년까지 각종 정보를 저장하는 데 사용됐던 서버를 침해하는 데 성공했다고 한다.
[이미지 = utoimage]
배경 : 사용자의 전체 이름, 사회 보장 번호, 계좌 번호 등 일부 금융 정보, 신용카드 번호(PIN 번호와 CVV 코드 포함)가 이번에 해커들 손에 넘어간 것으로 보인다. PIN 번호와 CVV 코드가 해시 처리 되어 있었는지 아닌지는 아직 확실히 밝혀지지 않았다. DDC는 피해자들에게 무료 신용 조회 및 모니터링 서비스를 제공하겠다고 발표했다.
말말말 : “이번에 침해된 데이터베이스는 DDC가 2012년 인수했던 실험 전문 업체와 관련이 있습니다. 하지만 DDC 인수 이후 한 번도 활성화 된 적이 없는 DB입니다. 따라서 이번 사건으로 피해를 입은 사람들은 DDC 인수 이전 해당 조직의 고객들입니다.” -DDC-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>