800만 개인정보 추가된 해브아이빈폰드 데이터베이스...잭스에서 무슨 일이?

요약 : IT 외신 블리핑컴퓨터에 의하면 데이터 유출 여부 검색 서비스인 해브아이빈폰드(Have I Been Pwned)가 800만 명의 사용자들에 영향을 줄 만한 데이터 유출 사고가 발생했음을 알려 왔다고 한다. 해킹 사고가 일어난 곳은 금융 회사 중 하나인 잭스인베스트먼트리서치(Zachs Investment Research)이며, 이 회사는 최근 800만 고객들의 개인정보 및 민감 정보가 유출되었음을 시인한 바 있다. 해커들은 해당 데이터베이스를 최근 한 해킹 포럼을 통해 공개했다.


배경 : 흥미롭게도 이번에 해브아이핀폰드에 등록된 잭스 고객 데이터는 이번에 다크웹에서 거래되고 있는 데이터와는 다른 것으로 보인다. 해브아이폰드 측은 “최근 등록된 데이터는 2020년 5월 10일에 이미 덤핑된 것으로 보인다”며 “이번 잭스 침해 사고 이전에 등장한 것”이라고 설명했다. 과거에도 사고가 있었는데 미공개 되었거나 몰랐던 것으로 추정된다.

말말말 : “잭스 측에서는 별다른 대응을 하지 않고 있습니다. 그래서 저희 해브아이빈폰드가 최대한 시간을 내서 영향을 받은 개개인들에게 연락을 드릴 예정입니다.” -해브아이빈폰드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>