다양한 국가의 사업자들이 당해...알리바바의 자회사 중 하나인 레드마트도 있어
브라질의 교육 플랫폼 사업자의 피해가 가장 커...해커들은 1500달러에 거래 중
[보안뉴스 문가용 기자] 다크웹 지하 시장에 3400만 건의 사용자 기록들이 나타났다. 이를 판매하고 있는 사이버 범죄자들은 “17개 기업의 데이터베이스를 침해하여 얻어낸 것”이라고 주장하고 있다. 이 정보가 다크웹에 등장한 건 지난 주 후반부의 일이며, 단 한 사람 혹은 한 개 단체가 정보들을 유출시킨 것으로 보인다.
해커의 주장이 맞다면 피해를 입은 조직들은 다음과 같다.
1) Apps-builder.com
2) 브라질의 아틀레티코(Athletico)
3) 인도네시아의 금융 기업인 세르마티(Cermati)
4) 멕시코의 카드 회사인 클립(Clip)
5) Coupontools.com
6) 이티고(Eatigo)
7) Everything5pounds.com
8) 팬터시크런처(Fantasy Cruncher)
9) 베트남의 게임24시(Game24h)
10) 기키(Geekie)
11) 온라인 비디오 플랫폼인 인비디오(Invideo)
12) 가구 회사인 캐터펄트(Katapult)
13) 레드마트(RedMart)
14) 토디카페(Toddycafe)
15) W3레이아우츠(W3layouts)
16) 인도의 결혼 플래닝 회사인 웨드미굿(Wedmegood)
17) 웡나이(Wongnai)
이 중 레드마트는 중국의 거대 기업인 알리바바(Alibaba)가 소유한 기업으로, 싱가포르에서 온라인 쇼핑 및 배달 서비스 사업을 펼치고 있다. 17개 기업들 중 가장 널리 알려진 기업으로 꼽힌다. 레드마트는 데이터 유출 소식을 접하고 고객들에게 알렸다. 레드마트에서는 110만 건의 고객 기록이 도난당했으며 현재 다크웹에서 판매되고 있는 정보는 이메일 주소, 비밀번호, 청구 주소, 거주지 주소, 이름, 전화번호, 신용카드 번호 일부라고 한다. 이 기록들은 현재 1500달러에 거래되고 있다.
레드마트는 사건을 조사한 후 “더 이상 사용되지 않고 있는 오래된 시스템에서 고객 데이터가 새나갔다”고 발표했다. 그러면서 “최소 18개월 이상 오래된 데이터이며, 알리바바 등 모기업과는 아무런 연결고리가 없다”고 주장하기도 했다. 현재 고객들과는 무관하다는 것이다.
한편 이티고는 싱가포르에서 온라인 식당 예약 서비스를 제공하는 업체로, 약 280만 개의 계정이 현재 도난당해 다크웹에 올라와 있는 상태다. 이티고 역시 이 사건을 접하고 고객들에게 고지 메일을 날렸다. 이티고 역시 싱가포르의 일간지인 스트레이트 타임즈를 통해 “18개월 전의 데이터만이 영향을 받았다”고 주장했다. 또한 “비밀번호는 암호화 되어 저장되기 때문에 이번 사건의 영향을 받지 않았다”고도 밝혔다. 이티고에서는 이메일, 암호화 된 비밀번호, 이름, 전화번호, 성별, 페이스북 ID 등이 도난당했다고 보도되고 있다.
베트남의 슈퍼마켓 체인인 웡나이도 사건 조사에 나서고 데이터가 도난당했음을 시인했다. 웡나이의 경우 430만 건의 기록이 범인들의 손으로 넘어갔다. 이메일, 비밀번호, 페이스북과 트위터 ID들, 이름, 생년월일, 전화번호, 우편번호가 이 기록에 포함되어 있다. 웡나이도 고객들에게 내용을 고지하는 이메일을 보냈다.
하지만 가장 많은 기록들이 유출된 곳은 브라질의 교육 플랫폼 서비스 업체인 기키였다. 약 5천 개의 학교들이 이 플랫폼을 사용하고 있으며, 현재 810만 건의 기록들이 다크웹에 나와 있다. 여기에는 이메일, 해시 처리된 비밀번호, 사용자 이름, 이름, 생년월일, 성별, 모바일 전화번호, 브라질 납세자 번호가 포함되어 있다.
최근 들어 개인정보가 대규모로 다크웹 포럼에 나타나는 일이 잦아지고 있다. 그리고 이 정보는 피싱 공격 및 계정 탈취 공격을 하고자 하는 공격자들에게 좋은 재료가 된다. 피싱 공격자 및 소셜 엔지니어링 공격 전문가들은 사소한 정보들을 가지고도 정밀한 표적 공격이 가능한 것으로 알려져 있다.
3줄 요약
1. 다크웹에 3400만 건의 고객 기록들이 거래되기 시작함.
2. 판매자에 의하면 17개 기업들의 데이터베이스에서 긁어 모은 것이라고 함.
3. 중국, 베트남, 싱가포르, 브라질 등의 기업들이 피해를 입은 것으로 밝혀짐.
[국제부 문가용 기자(globoan@boannews.com)]
브라질의 교육 플랫폼 사업자의 피해가 가장 커...해커들은 1500달러에 거래 중
[보안뉴스 문가용 기자] 다크웹 지하 시장에 3400만 건의 사용자 기록들이 나타났다. 이를 판매하고 있는 사이버 범죄자들은 “17개 기업의 데이터베이스를 침해하여 얻어낸 것”이라고 주장하고 있다. 이 정보가 다크웹에 등장한 건 지난 주 후반부의 일이며, 단 한 사람 혹은 한 개 단체가 정보들을 유출시킨 것으로 보인다.
해커의 주장이 맞다면 피해를 입은 조직들은 다음과 같다.
1) Apps-builder.com
2) 브라질의 아틀레티코(Athletico)
3) 인도네시아의 금융 기업인 세르마티(Cermati)
4) 멕시코의 카드 회사인 클립(Clip)
5) Coupontools.com
6) 이티고(Eatigo)
7) Everything5pounds.com
8) 팬터시크런처(Fantasy Cruncher)
9) 베트남의 게임24시(Game24h)
10) 기키(Geekie)
11) 온라인 비디오 플랫폼인 인비디오(Invideo)
12) 가구 회사인 캐터펄트(Katapult)
13) 레드마트(RedMart)
14) 토디카페(Toddycafe)
15) W3레이아우츠(W3layouts)
16) 인도의 결혼 플래닝 회사인 웨드미굿(Wedmegood)
17) 웡나이(Wongnai)
이 중 레드마트는 중국의 거대 기업인 알리바바(Alibaba)가 소유한 기업으로, 싱가포르에서 온라인 쇼핑 및 배달 서비스 사업을 펼치고 있다. 17개 기업들 중 가장 널리 알려진 기업으로 꼽힌다. 레드마트는 데이터 유출 소식을 접하고 고객들에게 알렸다. 레드마트에서는 110만 건의 고객 기록이 도난당했으며 현재 다크웹에서 판매되고 있는 정보는 이메일 주소, 비밀번호, 청구 주소, 거주지 주소, 이름, 전화번호, 신용카드 번호 일부라고 한다. 이 기록들은 현재 1500달러에 거래되고 있다.
레드마트는 사건을 조사한 후 “더 이상 사용되지 않고 있는 오래된 시스템에서 고객 데이터가 새나갔다”고 발표했다. 그러면서 “최소 18개월 이상 오래된 데이터이며, 알리바바 등 모기업과는 아무런 연결고리가 없다”고 주장하기도 했다. 현재 고객들과는 무관하다는 것이다.
한편 이티고는 싱가포르에서 온라인 식당 예약 서비스를 제공하는 업체로, 약 280만 개의 계정이 현재 도난당해 다크웹에 올라와 있는 상태다. 이티고 역시 이 사건을 접하고 고객들에게 고지 메일을 날렸다. 이티고 역시 싱가포르의 일간지인 스트레이트 타임즈를 통해 “18개월 전의 데이터만이 영향을 받았다”고 주장했다. 또한 “비밀번호는 암호화 되어 저장되기 때문에 이번 사건의 영향을 받지 않았다”고도 밝혔다. 이티고에서는 이메일, 암호화 된 비밀번호, 이름, 전화번호, 성별, 페이스북 ID 등이 도난당했다고 보도되고 있다.
베트남의 슈퍼마켓 체인인 웡나이도 사건 조사에 나서고 데이터가 도난당했음을 시인했다. 웡나이의 경우 430만 건의 기록이 범인들의 손으로 넘어갔다. 이메일, 비밀번호, 페이스북과 트위터 ID들, 이름, 생년월일, 전화번호, 우편번호가 이 기록에 포함되어 있다. 웡나이도 고객들에게 내용을 고지하는 이메일을 보냈다.
하지만 가장 많은 기록들이 유출된 곳은 브라질의 교육 플랫폼 서비스 업체인 기키였다. 약 5천 개의 학교들이 이 플랫폼을 사용하고 있으며, 현재 810만 건의 기록들이 다크웹에 나와 있다. 여기에는 이메일, 해시 처리된 비밀번호, 사용자 이름, 이름, 생년월일, 성별, 모바일 전화번호, 브라질 납세자 번호가 포함되어 있다.
최근 들어 개인정보가 대규모로 다크웹 포럼에 나타나는 일이 잦아지고 있다. 그리고 이 정보는 피싱 공격 및 계정 탈취 공격을 하고자 하는 공격자들에게 좋은 재료가 된다. 피싱 공격자 및 소셜 엔지니어링 공격 전문가들은 사소한 정보들을 가지고도 정밀한 표적 공격이 가능한 것으로 알려져 있다.
3줄 요약
1. 다크웹에 3400만 건의 고객 기록들이 거래되기 시작함.
2. 판매자에 의하면 17개 기업들의 데이터베이스에서 긁어 모은 것이라고 함.
3. 중국, 베트남, 싱가포르, 브라질 등의 기업들이 피해를 입은 것으로 밝혀짐.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
