.jpg)
.gif)
해킹 데이터 암거래 후 무료 공개…상업적 이익과 커뮤니티 명성 동시 추구
이름·이메일·전화번호 등 개인정보 대량 유출…피싱·신원도용 위험 급증
[보안뉴스 여이레 기자] 해킹 그룹 ‘샤이니헌터스’(ShinyHunters)가 18개 기업에서 탈취한 3억8600만 건 규모의 대용량 사용자 데이터를 해킹 포럼에서 무료로 대량 배포하고 있어 업계에 충격을 주고 있다
[자료: gettyimagesbank]
이번에 유출된 데이터는 웰니스, 교육, 금융, 엔터테인먼트 등 다양한 분야의 기업들에 속해 있으며, 이름, 이메일, 전화번호, 생년월일, 주소 등 개인정보가 포함돼 있는 것으로 알려졌다. . 보안 전문가들은 이번 유출로 인해 수많은 이용자들이 피싱, 스팸, 신원 도용 등 각종 사이버 범죄에 노출될 위험이 커졌다고 우려를 표하고 있다.
샤이니헌터스는 해킹 데이터베이스를 최대 10만달러(약 1억3800만원)에 암암리 판매한 후 더 이상 이윤이 남지 않는다고 판단되면 ‘커뮤니티 명성’을 얻기 위해 무료로 데이터들을 온라인에 공개해왔다. 상업적 이익과 사이버 범죄 커뮤니티 내의 명성을 동시에 겨냥한 활동이다.
이들은 외신 <블리핑컴퓨터>에 “이제 충분히 돈을 벌었다고 생각해 사람들의 이익을 위해 데이터를 유출했다”며 “해당 데이터들을 직접 구매한 일부 고객들로부터 불만이 제기됐지만 신경 쓰지 않는다”고 전했다.
샤이니헌터스는 지난 1년간 소설 플랫폼 왓패드, 금융 앱 데이브, 포토북 서비스 챗북스, 마케팅 플랫폼 프로모닷컴, 수학 학습 앱 매스웨이, 식재료 배송 서비스 홈쉐프 등 주요 온라인 서비스들을 겨냥한 연쇄 해킹 공격을 주도한 것으로 파악됐다. 또한 글로벌 IT 기업 마이크로소프트의 개인 깃허브(GitHub) 저장소 침해 사건의 배후로도 지목된다.
[자료: 보안뉴스]
공개된 18개 기업의 데이터베이스 중 9개는 이미 과거에 유출 사실이 공개됐던 것들이다. 나머지 9개는 인테리어 플랫폼 해븐리, 음악 커뮤니티 인다바 뮤직, 리워드 서비스 리워드1, 크라우드펀딩 플랫폼 바키나, 향수 구독 서비스 센트버드 등 이전에 데이터 침해 사실이 알려지지 않았던 기업들로 확인됐다.
이들 18개 기업들은 현재 자체 조사를 진행 중이며, 일부 기업은 이미 유출 사실을 인정하고 이용자들에게 비밀번호 변경 등 보안조치를 당부하고 있다.
[여이레 기자(gore@boannews.com)]
이름·이메일·전화번호 등 개인정보 대량 유출…피싱·신원도용 위험 급증
[보안뉴스 여이레 기자] 해킹 그룹 ‘샤이니헌터스’(ShinyHunters)가 18개 기업에서 탈취한 3억8600만 건 규모의 대용량 사용자 데이터를 해킹 포럼에서 무료로 대량 배포하고 있어 업계에 충격을 주고 있다
[자료: gettyimagesbank]
이번에 유출된 데이터는 웰니스, 교육, 금융, 엔터테인먼트 등 다양한 분야의 기업들에 속해 있으며, 이름, 이메일, 전화번호, 생년월일, 주소 등 개인정보가 포함돼 있는 것으로 알려졌다. . 보안 전문가들은 이번 유출로 인해 수많은 이용자들이 피싱, 스팸, 신원 도용 등 각종 사이버 범죄에 노출될 위험이 커졌다고 우려를 표하고 있다.
샤이니헌터스는 해킹 데이터베이스를 최대 10만달러(약 1억3800만원)에 암암리 판매한 후 더 이상 이윤이 남지 않는다고 판단되면 ‘커뮤니티 명성’을 얻기 위해 무료로 데이터들을 온라인에 공개해왔다. 상업적 이익과 사이버 범죄 커뮤니티 내의 명성을 동시에 겨냥한 활동이다.
이들은 외신 <블리핑컴퓨터>에 “이제 충분히 돈을 벌었다고 생각해 사람들의 이익을 위해 데이터를 유출했다”며 “해당 데이터들을 직접 구매한 일부 고객들로부터 불만이 제기됐지만 신경 쓰지 않는다”고 전했다.
샤이니헌터스는 지난 1년간 소설 플랫폼 왓패드, 금융 앱 데이브, 포토북 서비스 챗북스, 마케팅 플랫폼 프로모닷컴, 수학 학습 앱 매스웨이, 식재료 배송 서비스 홈쉐프 등 주요 온라인 서비스들을 겨냥한 연쇄 해킹 공격을 주도한 것으로 파악됐다. 또한 글로벌 IT 기업 마이크로소프트의 개인 깃허브(GitHub) 저장소 침해 사건의 배후로도 지목된다.
[자료: 보안뉴스]
공개된 18개 기업의 데이터베이스 중 9개는 이미 과거에 유출 사실이 공개됐던 것들이다. 나머지 9개는 인테리어 플랫폼 해븐리, 음악 커뮤니티 인다바 뮤직, 리워드 서비스 리워드1, 크라우드펀딩 플랫폼 바키나, 향수 구독 서비스 센트버드 등 이전에 데이터 침해 사실이 알려지지 않았던 기업들로 확인됐다.
이들 18개 기업들은 현재 자체 조사를 진행 중이며, 일부 기업은 이미 유출 사실을 인정하고 이용자들에게 비밀번호 변경 등 보안조치를 당부하고 있다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)