포스팅 내용

국내외 보안동향

마스터카드, 독일과 벨기에 DPA에 데이터 유출 신고해

Mastercard Reports Data Breach to German and Belgian DPAs


마스터카드가 독일 및 벨기에의 데이터 보호 기관(DPA)에 회사의 Priceless Specials 로열티 프로그램 내 고객 데이터 유출 사고에 대해 신고했습니다.


이 데이터는 인터넷에 공개되어 있었으며 고객의 이름, 지불 카드 번호, 이메일 주소, 집 주소, 전화 번호, 성별, 생년월일이 포함되어 있었습니다.


마스터카드는 이 사고는 Specials 프로그램에만 해당되며, 유출된 카드 관련 정보는 지불 카드 번호뿐이라 밝혔습니다.


마스터카드는 데이터 유출 사고를 발견 후 독일의 Priceless Specials 및 웹사이트를 중지시키고, 이 문제는 마스터카드의 지불 네트워크와는 아무런 관련이 없다는 메시지를 표시했습니다.



<이미지 출처: https://www.bleepingcomputer.com/news/security/mastercard-reports-data-breach-to-german-and-belgian-dpas/>



데이터 유출 후 문제 발견돼


마스터카드는 지난 8월 19일 로열티 프로그램 데이터가 인터넷에 공개된 후 문제를 발견했다고 밝혔습니다.


또한 영향을 받는 사용자들을 보호하기 위해 즉시 공개된 개인 정보를 제거했다고 밝혔습니다.


하지만 8월 21일, 개인 정보가 포함된 두 번째 파일이 또다시 인터넷에 공개되었고, 마스터카드는 해당 파일 또한 제거하기 위해 작업 중이라고 밝혔습니다.


Heise Media 측은 인터넷에 공개된 엑셀 스프레드시트에서 마스터카드의 Priceless Specials 로열티 프로그램의 사고 이후 약 90,000 행 및 84,000 행 분량의 목록을 발견했다고 보도했습니다.


마스터카드는 영향을 받은 개인 정보는 지불 카드 번호, 직함, 이름, 생년월일, 성별, 우편 주소, 이메일 주소, 전화번호 및 Priceless 프로그램에 처음 등록된 시간이며, 다른 데이터나 패스워드는 영향을 받지 않았다고 밝혔습니다. 


또한 지불 카드의 만료일이나 CVC는 공개되지 않았다고도 덧붙였습니다.


마스터카드는 데이터 유출 발견 직후 조사를 시작했으며, 해당 정보가 호스팅되는 모든 사이트에서 Priceless Specials의 고객 개인 정보를 삭제했습니다.


영향을 받은 고객들에게 무료 신용 모니터링 서비스 제공


또한 회사는 고객의 개인 정보가 다른 인터넷 서버에 게시되는지 적극적으로 모니터링하고 있습니다. 


회사는 이러한 정보가 인터넷상에서 발견될 경우, 즉시 해당 데이터를 제거할 예정입니다.


또한 영향을 받는 사용자에게 무료 신용 모니터링 및 도용 방지 서비스를 1년간 제공한다고 밝혔습니다.

 

그리고 카드 명세서를 늘 검토하고 의심스러운 거래가 발생할 경우 카드 발급 기관에 신고할 것을 당부했습니다.





출처:

https://www.bleepingcomputer.com/news/security/mastercard-reports-data-breach-to-german-and-belgian-dpas/

https://www.dataprotectionauthority.be/news/belgian-and-german-data-protection-authorities-collaborate-mastercard-data-breach

티스토리 방명록 작성
name password homepage