사람들의 배경을 확인하게 해 주는 서비스 침해돼...2019년 정보까지 접근

요약 : 보안 외신 시큐리티위크에 의하면 사실 확인과 배경 확인에 사용되는 서비스인 인스턴트체크메이트(Instant Checkmate)와 트루스파인더(TruthFinder)에서 정보 유출 사고가 발생했고, 총 2천만 명 이상이 피해를 입은 것으로 추정된다고 한다. 공격자들이 이 두 곳의 서비스에서 훔친 데이터베이스를 다크웹에서 판매하기 시작하면서 해킹 사실이 알려졌다. 사용자들의 이름, 이메일 주소, 전화번호, 암호화 된 비밀번호, 비밀번호 재설정용 토큰 등이 도난당한 것으로 조사됐다.


배경 : 인스턴트체크메이트와 트루스파인더는 피플커넥트(PeopleConnect)라는 기업이 보유하고 있는 서비스다. 피해 사실이 드러난 건 2월 3일이지만, 침해 일자는 그보다 한참 전인 것으로 보인다. 하지만 아직 회사 측에서 이번 사안과 관련된 세부 내용을 공개하지 않고 있어 자세히 알 수는 없다.

말말말 : “유출된 정보는 2011년과 2019년 사이에 서버에 저장된 정보들로 구성되어 있습니다. 그 후에 저장된 정보들은 없는 것으로 보아 공격자들이 오래 전에 침투한 것으로 예상됩니다.” -피플커넥트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>