보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

더존하우징 고객정보 추정 33,869명의 개인정보, 텔레그램 통해 유출

입력 : 2024-01-03 18:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
33,869명의 개인정보 텔레그램 통해 노출...더존하우징 고객정보 추정
개인정보 해킹조직, 텔레그램 통해 정부정보·영업비밀·기업회원 등 해킹 접수 및 판매


▲텔레그램을 통해 다양한 정보를 해킹 및 판매한다는 해커그룹의 홍보문구 화면[이미지=보안뉴스]

[보안뉴스 김경애 기자] 더존하우징에서 유출된 것으로 보이는 33,869명의 고객 개인정보가 해외 SNS인 텔레그램을 통해 유포된 정황이 포착됐다.

<보안뉴스>에 유출 사실을 알려온 제보자는 “지난 12월 29일 해커가 더존하우징의 개인정보를 텔레그램을 통해 유출됐다”며 주의를 당부했다.

해커는 텔레그램을 통해 해커그룹을 소개하며 “정부정보, 영업비밀, 기업회원 등이 포함된 웹사이트를 해킹하는 행위를 접수하고 있다”며 “사이트를 해킹하여 추출한 DB, 로또, 대출, 토토, 주식, 남성 정보, 여성 정보를 판매한다”고 홍보했다.

이어 “저희는 진짜 해커그룹으로 텔레그램 1등을 해보고 싶다”며 “DB딜러 여러분의 참여를 환영하며, 판매에 협력하여 최고의 혜택을 드리겠다”고 광고했다.

이와 함께 33,869명의 고객 개인정보가 담겨 있는 더존하우징 엑셀파일을 공개했다. 이에 <보안뉴스>가 사실 확인을 위해 엑셀파일에 적혀 있는 고객 연락처로 연락을 시도해본 결과 본인이 맞는 걸로 확인됐다.

▲텔레그램을 통해 유포된 더존하우징의 유출된 개인정보 엑셀파일 화면[이미지=보안뉴스]


한 개인정보 유출 피해자는 “더존하우징에 책자 신청 때문에 개인정보를 제공한 적이 있다”고 밝혔다. 또 다른 개인정보 유출 피해자는 “교회 인테리어 때문에 건축박람회에서 문의한 적이 있었는데, 그때 개인정보를 제공한 것 같다”고 밝혔다.

텔레그램을 통해 유출된 개인정보는 엑셀파일 형식으로 더존하우징 고객으로 추정되는 사람들의 개인정보가 포함돼 있었다. 유출된 개인정보는 이름, 아이디, 비밀번호를 도출할 수 있는 해쉬정보, 이메일주소, 핸드폰번호, 주소다.

▲더존하우징에서 수집하고 있는 개인정보 항목[이미지=더존하우징 홈페이지]


이와 관련 더존하우징 관계자는 “개인정보 유출 사실을 처음 듣는다”며 “3만명 이상의 고객정보가 있을 리 없을 텐데...”라고 당황해하며 사실확인에 나서겠다고 밝혔다.

이후 더존하우징의 또 다른 관계자는 “개인정보는 암호화가 돼 있고, 중소기업이다 보니 개인정보 관리와 관련해서는 외부에 맡겨 운영하고 있다”며, “유출 사실 확인을 위해 개인정보 유출신고를 진행하겠다”고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)