러시아의 공유 킥보드 서비스 플랫폼인 Whoosh에서 데이터 침해사고가 발생했다.
해커들은 Whoosh에서 720만 고객의 개인정보를 탈취하고, 해당 데이터베이스를 'Breached' 해킹 포럼에서 판매하고 있고 한다.
데이터베이스에는 프로모션 코드, 사용자 식별 정보, 일부 고객의 지불 카드 정보가 포함되어 있으며, 해커는 이 데이터베이스를 딱 다섯명에게만 판매하겠다고 글을 올렸다.
Whoosh는 데이터 침해사고가 발생했음을 인정했고, 법 집행 기관과 협력할여 데이터 배포를 중단하기 위한 모든 조치를 취하고 있다고 밝혔다. 또한 해당 사고로 인해 고객의 계정에 접근한다거나, 거래정보 및 이동 경로같은 민감한 사용자 데이터에는 영향을 미치지 않을 것이라고 말했다.
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] 거의 모든 애플리케이션에 설정 오류 문제 존재 (0) | 2022.11.17 |
|---|---|
| [IT이슈] 딥페이크 탐지 기술 "페이크캐쳐" 공개한 인텔 (0) | 2022.11.16 |
| [보안이슈] 호주 건강 보험 회사 Medibank, 랜섬웨어 당한 후 몸값 지불 거부 (0) | 2022.11.14 |
| [보안이슈] MOTW 기능 우회한 매그니베르 랜섬웨어 (0) | 2022.11.11 |
| [보안이슈] 낫페트야(NotPetya) 사태로부터 시작된 사이버 보험 재판 (0) | 2022.11.07 |