Home > 전체기사

DNA 검사소에서 발생한 정보 유출 사건으로 210만 명 피해 입어

  |  입력 : 2021-12-01 11:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
210만 명의 DNA 및 금융 관련 정보가 유출돼...신용카드 세부 정보까지도

요약 : 미국의 DNA 검사 시설인 DDC에서 정보 유출 사건이 발생했다. 210만명 이상의 개인정보 및 금융 정보가 바깥으로 새나갔다고 한다. 데이터 침해가 처음 발견된 건 8월 6일이며, 공격자들은 2004년부터 2012년까지 각종 정보를 저장하는 데 사용됐던 서버를 침해하는 데 성공했다고 한다.

[이미지 = utoimage]


배경 : 사용자의 전체 이름, 사회 보장 번호, 계좌 번호 등 일부 금융 정보, 신용카드 번호(PIN 번호와 CVV 코드 포함)가 이번에 해커들 손에 넘어간 것으로 보인다. PIN 번호와 CVV 코드가 해시 처리 되어 있었는지 아닌지는 아직 확실히 밝혀지지 않았다. DDC는 피해자들에게 무료 신용 조회 및 모니터링 서비스를 제공하겠다고 발표했다.

말말말 : “이번에 침해된 데이터베이스는 DDC가 2012년 인수했던 실험 전문 업체와 관련이 있습니다. 하지만 DDC 인수 이후 한 번도 활성화 된 적이 없는 DB입니다. 따라서 이번 사건으로 피해를 입은 사람들은 DDC 인수 이전 해당 조직의 고객들입니다.” -DDC-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)