[08/05] 사이버 보안 업체 Group-IB 싱가포르 지부, Sephora 데이터 침해로 약 370만건의 고객 정보가 다크웹에서 판매 중이라고 밝혀

현재 다크웹에서 판매 중인 고객 정보는 2019년 3월 경 Sephora에서 유출된 고객 정보 약 320만건이 포함된 것

  • Group-IB CEO, 7월 7일과 7월 17일에 게시된 광고에서 50만건의 인도네시아와 태국의 Sephora 사용자 이름과 비밀번호가 포함됨을 밝힘
    • 이는 올해 2월 데이터에서 나온 것
  • 7월 28일, 3월에 Sephora로부터 유출된 약 320만건의 개인 자료가 올라옴
    • 유출된 자료는 아이디, 패스워드, 등록일과 마지막 활동일, IP 기록, 마지막 접속 IP 및 개인 신상 정보 등을 포함하여 2,613싱달러에 팔림
    • 지불 정보나 비밀번호가 해독된 기록은 아니지만 상세한 정보로 인해 고객들이 피싱 공격의 대상이 될 수 있음
  • 시놉시스 소프트웨어 인테그리티 그룹 관리 책임자, 데이터 유출 이후 어떻게 오용될 지 예측 불가
    • 주요 취약점 발견되지 않았지만 조직 내의 잠재적이고 악의적인 내부 위협을 고려해야
    • 데이터 유출을 대비하여 데이터베이스에 실접근 권한 가질 사람을 결정하는 것이 중요
  • 싱가포르 개인 데이터 보호 위원회(PDPC), Sephora Digital SEA로부터 사건 통보 받은 후 ‘조사 중’이라고 밝힘

[출처 : cna]

댓글 남기기