인니 경찰, 토코페디아 데이터 유출 사고 조사 착수

인니 경찰, 토코페디아 데이터 유출 사고 조사 착수
  • 1,500만개의 사용자 계정정보와 이와 연계된 9.1천만건의 데이터 유출 사고가 발생한 토코페디아를 대상으로 인도네시아 경찰의 사이버범죄 수사국이 조사를 시작
  • 현재 토코페디아 시스템에 접속한 비정상적인 IP주소를 분석하고 있으며 토코페디아 정보보호 부서에서 근무 중인 직원 3인에 대해서도 조사했다고 밝힘
  • 토코페디아에서 유출된 데이터는 다크웹 포럼인 RaidForums에 지난 5월 초 게시된 것이 발견되었으나 최근(7월 3일) 약 15,000명이 가입되어 있는 Facebook 그룹에 유출 데이터를 다운받을 수 있는 링크가 게시됨
  • 토코페디아에서는 고객데이터가 포함된 링크를 소셜미디어에 게시한 당사자를 경찰에 보고했다고 밝혔으며 이미 58명이 다운로드한 것으로 알려짐
  • 해당 링크는 5일간 한시적으로 유지된다고 표시가 되어 있으며 해당 데이터는 5월초 밝혀진 유출본과 같은 것으로 추정(20년 3월 현재 데이터)
  • 토코페디아는 사용자 비밀번호 정보가 암호화 되어 있어 안전하게 보호되고 있다고 강조

[출처 : cyberthreat.id, CNBC Indonesia, Batampos.co.id]