|
26개 업체에서 훔친 사용자 데이터를 판매하는 브로커 침해사고분석팀 2021.01.04 |
|
|
BleepingComputer는 브로커가 해커 포럼에서 26개 회사에서 훔친 사용자 데이터를 판매하고 있다는 것을 알게 되었다.
위협 행위자 혹은 해킹 그룹이 회사를 침입하여 사용자 데이터베이스를 도용할 때, 이들은 일반적으로 데이터를 마케팅하고 판매하는 데이터 침해 브로커와 협력한다. 그런 다음 브로커들은 해커 포럼과 암거래 웹 시장에 도난당한 데이터를 홍보하기 위한 게시글을 작성한다.
지난 금요일, 한 데이터 브로커는 26개 회사의 총 3억 6880만 건의 사용자 데이터를 해커 포럼에 판매하기 시작했다.
[그림 1. 해커 포럼에 게시된 사용자 데이터]
이들 26개 기업 중 기존에 공개되지 않은 신규 데이터는 8개사에 불과하다.
데이터 브로커는 Teespring의 데이터를 3,800~4,000 달러, MyOn은 2,800달러, Chqbook은 1,800달러에 판매중이며 다른 데이터에 대한 가격은 아직 결정되지 않았다.
이 포럼 게시글에 대 해 알고 난 뒤, bleepingcomputer는 위 8개 회사들에게 연락했고, MyON의 경우 그들의 시스템이 침해당한 것을 확인했지만, 학생들의 개인 데이터는 노출되지 않았다고 말했다.
MyON 데이터로 보이는 샘플에서 노출된 정보는 로그인 ID, BCrypt hashed 패스워드, 이름으로 구성되어 있었다.
출처
|
