세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[카드뉴스] 핀란드에서 13만 명 크리덴셜 유출
  |  입력 : 2018-04-13 17:59
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기








13만 명이 넘는 핀란드 시민의 크리덴셜이 유출됐습니다. 현지 언론에 따르면 핀란드에서 역대 세 번째로 큰 정보 유출 사건입니다.

핀란드 통신관리국(Finnish Communications Regulatory Authority, FICORA)은 ‘헬싱키 뉴 비즈니스 센터(New Business Center, “Helsingin Uusyrityskeskus”)’에서 운영하는 웹사이트에서 발생한 대규모 유출에 대해 경고했습니다.

밝혀지지 않은 공격자는 웹사이트를 해킹해 13만 명이 넘는 이용자의 로그인 정보를 탈취했습니다. 특히 비밀번호는 암호화되지 않고 평문으로 사이트에 저장되어 있었습니다.

회사는 4월 3일 유출을 인지한 후 문제의 웹사이트를 닫았습니다. 현재는 사고에 대한 보도자료와 함께 웹사이트를 유지보수 중이라며, ‘다른 서비스에서 본 사이트와 같은 비밀번호를 사용하는 경우에는 비밀번호를 변경할 것을 권고한다’고 설명했습니다.

뉴 비즈니스 센터의 이사회 의장은 보도자료를 통해 “이번 일로 정신적 또는 금전적 손해를 입은 모든 분들께 죄송하다”며 “아직 얼마나 많은 이용자, 어떤 정보가 유출됐는지 파악하지 못했다”고 밝혔습니다. 이어 “서비스의 유지와 보안은 협력업체의 책임이지만, 서비스 운영자로서 일부 우리의 실수임을 인정한다”고 덧붙였습니다.

또한 회사 측은 고객에 대한 자세한 정보는 별도 시스템에 보관하였고, 그 시스템은 영향을 받지 않았다고 설명했습니다.

EU에서 유럽 시민들의 개인정보 보호를 강화하겠다며 만든 GDPR(개인정보보호법) 시행을 한 달 정도 앞두고 유럽에서 개인정보 유출 사건이 발생해 더욱 우려가 됩니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)