미국의 은행에서 발생한 고객 개인정보 유출 사고...2021년 3월에는 공급망 공격에 당해

요약 : 미국의 은행인 플래그스타(Flagstar)에서 데이터 유출 사고가 발생했다고 보안 외신 시큐리티위크가 보도했다. 이 사건으로 150만 명 이상의 개인정보가 해커들의 손에 넘어갔다. 플래그스타에 의하면 침해 사고는 2021년 12월에 발생했다고 하며, 수사가 종결된 것이 6월 2일이라고 한다. 그러므로 개인정보 유출과 관련된 내용도 사실에 근접하다. 고객마다 다른 정보가 유출됐다고 하는데, 대부분 사회 보장 번호를 빼앗긴 것으로 보인다. 랜섬웨어 연루 여부는 아직 불분명하다.


배경 : 플래그스타는 미국 전역에 150개 정도의 지부를 가지고 있는 은행이다. 2021년 3월 액셀리온(Accellion)의 파일 전송 시스템 침해 사건 때문에 공급망 공격의 피해자가 되기도 했었다. 액셀리온의 파일 전송 시스템 침해 사고는 2020년 후반부에 벌어진 사건이다.

말말말 : “현재까지 공격자들이 랜섬웨어 등 다른 유형의 멀웨어를 추가로 활용한 것으로 보이지는 않습니다. 또한 침해된 정보가 아직까지 남용된 사례도 찾지 못했습니다.” -플래그스타-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>