Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향네덜란드 경찰, COVID-19 환자 데이터 불법 판매 혐의로 2명 체포
작성일 2021-01-26 조회 21

 

네덜란드 경찰이 COVID-19 환자 데이터를 판매한 혐의로 두명의 개인을 체포했다.

 

사이버 범죄 커뮤니티에서 COVID-19 환자 데이터가 RTL Nieuws 기자 Daniel Verlaan에 의해 발견되었다.

 

 

[그림1. 환자 데이터 샘플]

 

Verlaan은 Telegram, Snapchat, Wickr를 포함한 여러 인스턴트 메시징 앱에 광고된 도난당한 네덜란드 시민 데이터에대한 광고를 발견했다.

 

네덜란드 경찰은 신고 후 24시간 이내에 듀오를 체포했다.

 

“1월 22일 금요일, 경찰과 공공집행기관은 GGD로부터 GGD 시스템의 개인 데이터가 Telegram에서 판매될 것이라는 보고를 받았습니다. 중앙 네덜란드 경찰의 사이버 범죄 팀은 즉시 수사를 시작했습니다. 이 조사는 곧 GGD 콜센터 직원 2명으로 이어졌습니다. 경찰은 즉시 그들을 추적했고 용의자들은 모두 토요일 저녁 암스테르담에 있었는데 그곳에서 체포되어 감옥으로 끌려갔습니다. 용의자는 Heiloo, 21세 남성과 Alblasserdam, 23세 남성이며 집을 수색했고 컴퓨터가 압수당했습니다.” 네덜란드 경찰이 보도했다.

 

네덜란드 신문에 따르면 주소 정보, 전화 번호, BSN 식별자(네덜란드 사회 보장 번호)를 포함하여 수백만 개의 환자 정보가 시장에 유포되었다. 

 

데이터는 Dutch Municipal Health Service(GGD)의 가장 중요한 두 시스템에서 유출된 것으로 추측된다.

 

“Telegram, Snapchat 및 Wickr와 같은 채팅 서비스에서 GGD 시스템의 개인 데이터는 수개월 동안 수십 개의 계정과 다양한 대규모 채팅 그룹에서 판매용으로 제공되었습니다. 일부 계정은 특정 사람의 세부 정보를 조회하도록 제안합니다. 그 값은 30유로에서 50유로 사이이며 누군가로부터 집과 이메일 주소, 전화 및 시민 서비스 번호를 받게됩니다.” RTL Nieuws에서 보도했다.

 

이 데이터는 GGD에서 COVID-19 테스트를 수행한 네덜란드 시민의 세부 정보가 포함된 CoronIT와 DDG의 접촉 추적 시스템 중 하나인 HPzone Light가 사용하는 두개의 정부 시스템에서 도난당한 것으로 보인다.

 

데이터는 1인당 30유로에서 50유로 정도의 가격으로 판매되었다.

 

Verlaan은 두 용의자가 DDG 콜센터에서 일하고있기 때문에 공식 네덜란드 정부 COVID-19 시스템에 액세스할 수 있음을 발견했다.

 

전문가들은 BSN 번호(네덜란드 사회 보장 번호)의 가용성으로 인해 시민들이 금융 사기 및 신원 도용에 노출될 수 있다고 지적했다.

 

 

 

출처

https://www.zdnet.com/article/dutch-covid-19-patient-data-sold-on-the-criminal-underground/

https://securityaffairs.co/wordpress/113846/cyber-crime/covid-19-patient-data-sale.html

첨부파일 첨부파일이 없습니다.
태그