중국철도회사 12306 홈페이지, 470만건의 개인정보 유출 의혹

12월 28일, 네티즌들 사이에서는 온라인에서 470여만건의 12306 홈페이지 DB로 보이는 사용자 정보가 판매된다는 소문이 퍼졌습니다. 

이에 중국철도회사는 "온라인에서 판매되고 있는 정보들은 실제 정보들이 아니며, 12306홈페이지에서는 개인정보가 유출된 적이 없다"라고 밝혔습니다. 

해당 의혹 이후, 사이버수사대가 해당 사건에 대해 조사를 진행한 결과 deepscorpions라는 네티즌이 12306 DB로 추정되는 정보를 판매하고 있는 것으로 확인하였으며, 해당 사용자를 체포하였습니다. 

 

<이미지 출처 : https://baijiahao.baidu.com/s?id=1621155305939092879&wfr=spider&for=pc>

수사결과, 이 사용자 역시 60여만건의 사용자 정보들을 불법적인 온라인 거래를 통해 구매한 것으로, 직접 12306 해킹을 한 것은 아닌 것으로 확인되었습니다.  또한 410여만개의 사용자 정보 역시 서드파티 예약 플랫폼에서 불법적으로 구매한 것임이 확인되었습니다. 

이에 중국 철도 회사는 웨이보를 통하여 12306 플랫폼은 해킹을 당하지 않았으며, 인터넷에서 판매되고 있는 정보들은 사용자들이 서드파티 플랫폼에 로그인할때 유출된 것으로 추정되며, 안전한 사용을 위하여 사용자들에게 비밀번호 변경을 권고하였습니다. 

사실 12306의 고객정보 유출사건은 이번이 처음은 아닙니다. 

2018년 6월, 2016년~2018년 3월까지의 3000만건의 DB가 유출되었는데, 유출된 정보에는 휴대폰번호, 비밀번호, 결제 비밀번호, 신분증 번호 등이 포함되어 있었으며, 해당 DB는 블랙마켓에서 10 비트코인에 거래된 적이 있었습니다. 

참고 : 

http://www.chinaz.com/news/2018/1229/976788.shtml

https://baijiahao.baidu.com/s?id=1621155305939092879&wfr=spider&for=pc