최근 데이터 유출 사고가 잦은 LG유플러스.
LG유플러스에서 최소 18만 명의 고객 개인정보가 유출되었다고 발표했다. 발표된 유출정보는 성명, 전화번호, 생년월일 등이라고 한다.
그러나 해킹포럼의 올라온 게시글에는 LG의 데이터 3000만 건을 판매한다고 적혀있으며, 공개한 샘플 자료에는 생년월일, 전화번호, 이메일주소, 휴대전화모델명 등을 업로드했다.
해커가 디지털데일리 측에 공개한 추가 샘플 데이터 내에는 전화번호, 이름, 우편번호, 주소, 생년월일, 휴대전화모델명, 이메일, MAC 주소, IMSI, 유심번호, 전화일련번호 등이 암호화 없이 고스란히 담겨있었다.
LG유플러스 측에서는 파악한 것이 18만명일 뿐, 데이터가 고객의 데이터인지 타 데이터인지는 알 수 없는 상태라고 말한다.
즉, 유출된 데이터가 최소 18만명의 데이터라는 것. 그 숫자가 늘어날 수도 있다는 뜻.
게다가 LG유플러스는 유출 피해자들에게 고객번호, 우편번호 주소... 그리고 암호화된 주민번호, 웹 아이디 등이 유출되었다고 말하지만, 디지털데일리 측이 받은 샘플데이터에는 고객의 데이터가 암호화되지 않은 상태로 담겨있다.
해커는 디지털데일리에게 자신이 매 월 데이터를 업데이트할 수 있다고 강조했으며, 이 의미는 지속적으로 내부 데이터에 접근할 수 있다는 것이다.
KT라서 살았다
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] 쿠키 관련 법 어긴 틱톡, 벌금형 선고 (0) | 2023.01.17 |
|---|---|
| [보안뉴스] 밀집도 모니터링 가능한 ICT 기반 지능형 CCTV (0) | 2023.01.16 |
| [보안이슈] CI/CD 개발론을 활용하는 해커들 (0) | 2023.01.10 |
| [보안이슈] Linux 타겟으로 하는 SHC 멀웨어, 코인 마이너 설치 (0) | 2023.01.06 |
| [보안이슈] 랜섬웨어 공격 타겟이 된 광산 회사, 일시적 공장 폐쇄 (0) | 2023.01.03 |
