캐나다 통신 회사 텔러스, 한 공격자에게 침해돼...소스코드 유출도 의심돼
요약 : IT 외신 레지스터에 의하면 캐나다의 거대 통신사인 텔러스(Telus)의 민감한 정보가 다크웹에서 판매되는 중이라고 한다. 내부의 소스코드와 임직원들의 개인정보가 현재 판매되는 정보들에 포함되어 있다고 한다. 텔러스 측은 현재 수사를 진행 중에 있으며 아직까지 고객 정보가 유출된 것으로 보이지 않는다고 발표했다. 또한 유출된 정보 자체도 소량이라고 강조했다. 현재 시즈(Seize)라는 ID를 가진 자가 데이터를 판매 중에 있으며 가격은 ‘협상 가능’이라고만 되어 있다. 딱 한 사람에게만 판매할 것이라고 한다.
[이미지 = utoimage]
배경 : 하지만 또 다른 게시판을 통해 시즈는 해당 정보들에 다른 가격을 제시하고 있기도 하다. 텔러스 이메일 데이터베이스는 7천 달러, 급여 정보는 6천 달러, 텔러스의 비밀 소스코드 정보는 5만 달러다. 소스코드의 경우, 심카드를 공격에 활용할 만한 API 정보도 포함되어 있다고 시즈는 주장하고 있다.
말말말 : “아직은 이 데이터가 진짜인지 가짜인지 확인되지 않은 상황입니다. 이것부터 확인하고 고객들을 보호하는 방안을 마련하는 것이 선행되어야 할 것입니다.” -엠시소프트(Emsisoft)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : IT 외신 레지스터에 의하면 캐나다의 거대 통신사인 텔러스(Telus)의 민감한 정보가 다크웹에서 판매되는 중이라고 한다. 내부의 소스코드와 임직원들의 개인정보가 현재 판매되는 정보들에 포함되어 있다고 한다. 텔러스 측은 현재 수사를 진행 중에 있으며 아직까지 고객 정보가 유출된 것으로 보이지 않는다고 발표했다. 또한 유출된 정보 자체도 소량이라고 강조했다. 현재 시즈(Seize)라는 ID를 가진 자가 데이터를 판매 중에 있으며 가격은 ‘협상 가능’이라고만 되어 있다. 딱 한 사람에게만 판매할 것이라고 한다.
[이미지 = utoimage]
배경 : 하지만 또 다른 게시판을 통해 시즈는 해당 정보들에 다른 가격을 제시하고 있기도 하다. 텔러스 이메일 데이터베이스는 7천 달러, 급여 정보는 6천 달러, 텔러스의 비밀 소스코드 정보는 5만 달러다. 소스코드의 경우, 심카드를 공격에 활용할 만한 API 정보도 포함되어 있다고 시즈는 주장하고 있다.
말말말 : “아직은 이 데이터가 진짜인지 가짜인지 확인되지 않은 상황입니다. 이것부터 확인하고 고객들을 보호하는 방안을 마련하는 것이 선행되어야 할 것입니다.” -엠시소프트(Emsisoft)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
