세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[카드뉴스] 미국 자동판매기 업체, 고객 생체정보 유출?
  |  입력 : 2017-07-14 22:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기









미국의 자동판매기 공급 업체인 아반티 마켓(Avanti Markets)이 해킹 공격을 받아 고객 정보가 유출됐습니다. 문제는 유출된 고객정보에 개인정보 및 카드 정보와 함께 생체인증 정보까지 포함되었다는 것입니다.

아반티 마켓의 자동판매기는 음료수, 과자 등을 파는 판매기로, 신용카드나 현금, 또는 지문을 이용하여 결제할 수 있습니다. 현재 미국 46개 주에서 서비스되고 있으며, 약 160만 명의 고객을 보유하고 있습니다.

사고 확인 후 아반티 마켓은 웹사이트에 공지를 통해 사건 경위, 유출된 정보, 조치 사항 등을 알렸습니다.
“7월 4일, 아반티 마켓의 일부 판매기에서 멀웨어 공격을 발견했으며, 아직 명확한 원인을 찾지는 못했으나 공격자가 악성코드를 이용하여 고객 정보에 무단 침입한 것으로 보인다. 모든 판매기가 동일한 방식으로 사용되지는 않기 때문에 일부 기계는 영향을 받지 않을 수 있다."

또한 지불카드를 이용해 결제했을 경우 이름, 카드 정보, 만료일이 유출되었을 것이며, 지문 인증을 이용해 결제했을 경우 지문 정보도 유출 가능성이 있다고 하였습니다. 하지만 아반티 마켓 판매기의 지문 판독기를 통해 수집된 생체 정보는 암호화되어 있기 때문에 유출로 인한 영향을 받지 않을 것이라고 밝혔습니다.

현재 아반티 마켓은 해당 악성코드를 제거하였으며, 피해 고객 확인, 시스템의 보안 강화, 법률 상담, FBI와의 수사 협력 등의 조치를 취하고 있다고 안내했습니다.

또한 아반티 마켓은 별도의 CEO 성명을 통해 지문 데이터는 암호화되어 있으므로 안전하다는 것을 다시 강조하였습니다.

간편한 생체 인증, 하지만 유출되면 비밀번호처럼 바꿀 수 없기 때문에 더욱 철저한 보안이 필요하겠습니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)