日本人の2億件以上の個人情報、中国の闇サイトで販売を確認
파이어아이는 최근 중국의 블랙마켓에서 2억건 이상의 일본인 개인정보가 판매되고 있다고 밝혔습니다.
2017년 12월, 중국의 블랙마켓에서 일본인의 개인정보가 포함된 파일이 판매되고 있으며, 이 DB에는 이름, 계정정보, 메일주소, 생년월일, 전화번호 및 주소가 포함되어 있었으며 그 수는 2억건이 넘었다고 밝혔습니다. 이 DB는 1000RMB(17만원)에 판매되고 있었습니다.
이 데이터들은 약 11~50개의 일본 웹 사이트에서 유출된 DB들인 것으로 추정됩니다.
보안연구원은 “이렇게 많은 수의 개인정보 유출이 발견된 것은 드물다. 다만 판매가격은 100만 건 단위로 75센터와 1달러를 밑돌고 있으며 정보량에 비해서 가격이 낮은 것은 신경 쓰이는 부분이다’라고 말했습니다.
판매되고 있는 개인정보들 중 19만건 이상의 샘플을 추출하여 확인해 본 결과, 약 36프로의 중복 데이터 이외에 가짜 이메일 주소들도 다수 보였지만, 공개되지 않은 데이터소스에 존재하는 다양한 데이터들이 포함된 것으로 보아 해당 데이터는 유효한 진짜 데이터라고 추정되고 있습니다.
또한 유출된 메일주소 중 20만 건을 무작위 추출한 결과, 대부분은 대규모 정보 유출사건으로 과거에 유출된 것이었다는 점에서 보았을 때 이 데이터셋은 이번 판매목적을 위해서만 작성된 것은 아닌 것으로 보입니다.
이 정보를 판매하고 있는 사람은 2013년 9월 부터 중국의 저장성(浙江省) 에서 개인정보를 판매하고 있으며, 2명 정도의 협력자도 존재하고 있는 것으로 추측됩니다.
이 자료에 대해 구매자들은 "DB가 전달되지 않았다" "기대에 못 미친다" 등의 부정적인 댓글들을 달았습니다.
이번 정보 유출에 대해“유출된 정보에는 2013년도에 수집한 것들도 상당 부분 포함되어 있으나, 일반적으로 사람들은 계정 정보를 돌려 사용하거나 장기간 동안 동일한 계정 정보를 사용하고 있는 경우가 많기 때문에 피해를 입을 수 있다"고 밝혔습니다.
아직까지 유출된 개인정보들이 악용된 흔적은 확인하지 못했습니다.
출처 :
https://news.mynavi.jp/article/20180518-632628/
CVE-2018-3639 & CVE-2018-3640:CPU SSB/RSRE 취약점 주의! (0) | 2018.05.23 |
---|---|
Telegrab 악성코드, 텔레그램 데스크탑 메시징 세션 및 스팀 크리덴셜 훔쳐 (0) | 2018.05.22 |
80만 대 이상의 DrayTek 라우터들, 제로데이 익스플로잇으로 인한 위험에 처해 (0) | 2018.05.21 |
네트워크 요청을 통해 DRAM Rowhammer 버그를 악용하는 Nethammer 공격 (0) | 2018.05.18 |
Crysis/Dharma 랜섬웨어의 새로운 변종 발견! (0) | 2018.05.18 |
댓글 영역