Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향인도 도미노 피자 데이터 탈취한 해커, 유출 데이터 판매 후 공개
작성일 2021-05-26 조회 59

미국의 피자 전문점인 도미노 피자, 전 세계 곳곳에 진출할 만큼 높은 인지도를 보유하고 있다. 하지만, 인도의 도미노 피자 지점이 해커에 의해 해킹 당하는 일이 일어났다. 인도 도미노 피자는 해커가 탈취한 데이터가 해킹 포럼에서 데이터를 판매한 이후, 유출된 데이터를 공개했다.

 

 

 

[그림 1. 해킹 포럼에서 해커가 인도 도미노 피자에서 유출한 데이터를 판매]

 

 

2021년 4월 한 해커가 해킹 포럼에 게시글을 올렸다. 그 내용은 인도 도미노 피자의 데이터를 판매하다는 내용이었다. 그 내용에 의하면 1억 8천만 개의 주문 내역과 100만 건이 넘는 신용 카드 정보가 담겨 있어 총 13TB에 달하는 데이터를 10 BTC에 판매한다는 내용이었다. 추가로 훔친 데이터에 대한 샘플을 공유했다.

 

뿐만 아니라 이 해커는 5월에 이 13TB의 데이터에 자신의 전화 번호나 이메일 주소가 노출되고 있는지 확인하는 Tor 다크 웹 검색 서비스를 출시했다. 사용자는 이 검색 엔진을 이용해서 자신의 개인 정보가 노출되어 있는지 확인할 수 있다. 하지만 도미노 피자를 해킹한 해커가 이 서비스를 만들었다는 점에서 사용자가 자신의 개인 정보가 노출되었는지 확인하려고 입력한 정보까지 악의적인 활동으로 활용될 수 있다

 

 

 

[그림 2. 해커가 제작한 검색 서비스]

 

 

인도 도미노 피자의 소유주인 Jubilant Networks는 2021년 3월 24일에 해킹 당했다고 밝혔다. 하지만 자신의 사이트에 사용자의 재무 정보를 저장하지 않기 때문에 백만 개의 신용 카드를 훔쳤다는 해커의 주장은 거짓이라고 주장했다.

 

 

13TB에 있는 데이터가 어떤 데이터들을 포함되어 있는지는 알 수 없지만 해커가 제작한 검색 서비스를 보면 사용자의 휴대폰 번호와 이름, 이메일 주소 및 GPS 좌표가 포함되는 것을 알 수 있다. 이 정보들을 결합하면 피싱 사기 및 SMS 사기와 같은 추가 공격으로 이용될 수 있다.

 

 

 

출처

https://www.bleepingcomputer.com/news/security/dominos-india-discloses-data-breach-after-hackers-sell-data-online/

첨부파일 첨부파일이 없습니다.
태그 Data breach