2020년 인도네시아와 관련된 사이버 공격

2020년 인도네시아와 관련된 공격

2020년은 COVID-19 유행으로 많은 활동이 디지털 공간으로 전환되었으며 인터넷 기술에 대한 의존도가 증가하면서 인도네시아에서는 각종 사이버 위협이 증가했고 특히 온라인 쇼핑 플랫폼은 가장 많은 사이버 공격에 직면하였음

  • Tokopedia
    • ’20년 05월 초, 해커가 웹상에서 온라인 쇼핑 플랫폼 Tokopedia 사용자 1,500만 명의 데이터를 가지고 있다고 주장하면서 해킹 사실을 밝혔음
    • 해커가 발표한 데이터에는 사용자의 이름, 이메일 주소 및 비밀번호 등이 있었음
    • Kominfo는 고객들의 이름, 이메일 주소, 휴대폰 번호 등이 유출 될 수 있다고 밝혔으며 이후 해당 유출된 사용자 데이터가 9100만 명에 이를 수 있는 가능성이 의심되었음
  • Bhinneka
    • ’20년 05월 13일, Tokopedia를 해킹했던 해커 그룹이 B to B 전자상거래 업체 Bhinneka 사용자 데이터 120만 개를 유출하여 다크웹 시장에 판매하였음
  • KPU(인니 총선거위원회)
    • ’20년 05월 22일, Tokopedia 데이터 유출을 알린 @underthebreach 계정은 해커들이 KPU 데이터에서 인도네시아 시민 230만 명의 정보를 유출했다고 밝혔음
    • 해당 정보에는 이름, 주소, KTP 번호, 생년월일 등이 포함되었으며 해당 데이터는 2013년의 데이터라고 알려짐
  • COVID-19 데이터
    • ’20년 06월 말 COVID-19 데이터 해킹이 의심된다는 보도가 나왔음
    • 06월 18일, 해커는 웹상에서 인도네시아 COVID-19 환자 DB를 판매했으며 해당 데이터는 05월 20일 자 데이터였음
    • 해당 사이트에서 사용자 ID, 성별, 나이, 전화 번호, 거주지 주소 및 환자 상태 등의 데이터를 샘플로 보여주고 있었음
  • Kreditplus
    • ’20년 08월 초 Kreditplus의 고객 데이터가 인터넷에 유출된 것으로 의심되었음
    • CISSReC 사이버 보안 통신 연구소에 따르면 유출된 고객 정보 중 819,976 건이 이름, KTP, 이메일, 근무 현황, 주소, 대출 보증인의 가족 정보, 생년월일, 전화 번호 등 민감한 정보였다고함
  • RedMart
    • ’20년 10월 말 온라인 쇼핑 플랫폼 Lazada의 RedMart 플랫폼이 해킹당한 것으로 알려졌음
    • Lazada는 10월 29일, 싱가포르에서 해킹 시도를 발견했으며 발생한 데이터 보안 문제는 타사 서비스 제공 업체가 호스팅하는 전용 RedMart DB와 관련이 있었음
    • 해커는 RedMart 고객들의 이름, 전화 번호, 이메일, 주소, 암호화된 비밀번호 및 신용 카드 번호를 얻어냈음
    • 해당 데이터들은 이전 RedMart 앱 및 웹 사이트에서 사용된 것으로 현재는 더 이상 사용되지 않는다고함

[출처 : CNN Indonesia]