포스팅 내용

국내외 보안동향

페이팔의 자회사 데이터 유출, 최대 160만명에 달해

PayPal Subsidiary Data Breach Hits Up to 1.6 Million Customers


글로벌 전자 상거래 비즈니스회사인 PayPal은  PayPal에서 올해 초 인수 한 결제 처리 회사에서 대략 160 만명의 개인 식별 정보를 손상시킬 수 있는 데이터 유출이 발생했다고 밝혔습니다. 


페이팔 홀딩스 (PayPal Holdings Inc.)는 최근 인수 한 TIO Networks를 검토 한 결과, TIO 고객 및 TIO 청구자 고객의 개인 정보가 저장된 저장소를 포함하여 사내 네트워크에 무단으로 접근한 흔적이 발견되었다고 밝혔습니다.  

 

2017 년 7 월 PayPal에서 2 억 3,300 만 달러를 지불하고 인수 한 TIO Network는 북미 최대의 통신, 무선, 케이블 및 유틸리티 청구서 발행자에게 서비스를 제공하는 클라우드 기반의 다중 채널 청구서 지불 프로세서 및 채권 관리 공급자입니다.


PayPal은 이번 정보유출 사건이 언제 어떻게 발생했는지 해커가 도난당한 정보 유형에 대한 세부 정보를 밝히지 않았지만 자신의 플랫폼 및 시스템이 사건의 영향을 받지 않았다고 밝혔습니다. 


페이팔 (PayPal)은 자사의 보도 자료에서 "페이팔 플랫폼은 TIO 시스템이 페이팔 네트워크와 완전히 분리되어 있을 뿐만 아니라 페이팔의 고객 데이터는 안전하게 유지되므로 어떠한 방식으로도 영향을받지 않는다."고 밝혔습니다.


TIO Networks의 데이터 유출은 결제 처리 플랫폼의 보안 취약점을 파악하기위한 지속적인 조사의 일환 중 발견되었습니다. 


PayPal이 TIO의 네트워크에 무단접속 사실을 확인하자 마자, PayPal은 "TIO의 내부 조사를 시작하고 TIO의 청구서 지불 플랫폼을 검토하기 위해 외부의 사이버 보안 전문가의 의견 및 지식을 도입"하는 조치를 취했습니다.


또한 잠재적으로 이번 사건의 영향을 받을 수 있는 고객들에게 알림을 전송하기 시작하였습니다. 


이 밖에도, 소비자 신용보고 기관 Experian과 협의하여 이번 침해사고에 영향을 받을 수 있는 사람들에 대한 사기 및 신분 도용에 관한 무료 신용 모니터링을 제공하였습니다. 


고객을 보호하기 위해 TIO는 사건에 대한 본격적인 조사가 완료 될 때까지 서비스를 일시 중지했습니다.


TIO의 "Consumer FAQ"는 "현 시점에서 TIO는 청구서 지불 서비스를 복구 할 일정을 정할 수 없으며 청구서를 지불 할 수있는 다른 방법을 찾기 위해 청구서를 작성하는 사람에게 계속 문의하는 것이 좋습니다."며 "TIO의 서비스 중단으로 인해 불편을 드려 진심으로 사과드립니다." 라고 말했습니다.


조사가 진행되난 과정에서 PayPal은 TIO 고객 및 판매자 파트너에게 사건에 대한 세부 정보가 추가적으로 확인되는 대로 즉시 알릴 예정이며, 또한 영향을 받은 고객은 회사에서 직접 연락을 취할 예정이라고 밝혔습니다. 





출처 :

https://thehackernews.com/2017/12/paypal-tio-data-breach.html

티스토리 방명록 작성
name password homepage