대출 앱 Cashalo의 필리핀 사용자 정보가 다크웹에서 판매

대출 앱 Cashalo의 필리핀 사용자 정보가 다크웹에서 판매

데이터 유출에 대한 예비 조사에 따르면 회사에 대한 악의적인 사이버 공격이 있었던 것으로 드러났음

  • 홍콩에 본사를 둔 Oriente가 소유한 BNPL(Buy Now, Pay LaterLending) 앱 Cashalo에서 필리핀 사용자의 데이터가 다크웹에서 판매되는 것으로 밝혀졌다고 필리핀 국가 개인 정보 보호위원회(NPC)가 보도하였음
  • ‘creepxploit’라는 사용자가 cybleinc.com 및 RaidForums와 같은 사이트에 이름, 암호, 이메일, 전화번호, 장치 식별을 포함한 330만 고객의 개인 데이터는 게시했으며 잠재적인 구매자에게 샘플 데이터를 제공하였음
  • NPC가 발표한 성명에 따르면 ‘creepxploit’는 Cashalo 앱의 데이터베이스에서 파일을 성공적으로 다운로드 했을 수 있으며 이 파일은 2021년 2월 22일 기준으로 판매 중인 상태라고 밝혔으며 해당 판매 게시물은 2021년 02월 14일부터 게시되었음
  • 그러나 02월 23일 화요일 기준으로 RaidForums에서 해당 게시물을 사용할 수 없었음
  • Cashalo는 이후 시스템을 오프라인으로 전환했다고 밝히면서 데이터가 암호화되므로 고객 계정이나 암호가 손상되지 않았다고 확신했음

[출처 : KrASIA]