7,300만 이상 사용자 정보 다크웹에 판매돼

A hacker group is selling more than 73 million user records on the dark web

<이미지 출처: https://www.zdnet.com/article/a-hacker-group-is-selling-more-than-73-million-user-records-on-the-dark-web/>

ShinyHunters라는 해커 그룹이 다크웹에서 사용자 데이터베이스를 판매하며, 이를 회사 10곳에 침투해 얻은 정보라 주장하고 있는 것으로 나타났습니다.

이 해커 그룹은 지난주 인도네시아 최대 온라인 스토어인 Tokopedia를 해킹한 전적이 있습니다. 

이들은 초기에 사용자 기록 1,500만 건을 무료로 온라인에 공개했지만, 이후 회사 데이터베이스에 들어있었던 사용자 기록 전체인 9,100만 건을 $5,000에 판매했습니다.

Tokopedia를 해킹하여 수익을 벌어들인 후 대담해진 이 그룹은 또다시 회사 10곳의 데이터베이스 목록을 공개했습니다.

이들이 사용자 데이터베이스를 훔쳤다고 주장하는 조직의 목록은 아래와 같습니다.

- 온라인 데이팅 앱 Zoosk (3,000만 명)

- 프린팅 서비스 Chatbooks (1,500만 명)

- 한국 패션 플랫폼 스타일쉐어 (600만 명)

- 음식 배달 서비스 Home Chef (800만 명)

- 온라인 마켓플레이스 Minted (500만 명)

- 온라인 신문 Chronicle of Higher Education (300만 명)

- 한국 가구 잡지 집꾸미기 (200만 명)

- 건강 잡지 Mindful (200만 명)

- 인도네시아 온라인 스토어 Bhinneka (120만 명)

- 미국 신문 StarTribune (100만 명)

위 나열된 데이터베이스에는 총 7,320만 명의 사용자 기록이 담겨 있었으며, 해커는 이를 $18,000에 판매하고 있었습니다. 각 데이터베이스는 별개로 판매되었습니다.

이 해커그룹은 훔친 데이터베이스의 샘플 몇 개를 공개했으며, ZDNet은 이 샘플 내 개인 정보가 실제로 유효함을 확인했습니다.

 

<이미지 출처: https://www.zdnet.com/article/a-hacker-group-is-selling-more-than-73-million-user-records-on-the-dark-web/>

ShinyHunters 그룹이 Gnosticplayers와 관련이 있다는 의견도 있었습니다. 

Gnosticplayers는 작년 활발히 활동했던 해커 그룹으로, ShinyHunters와 유사한 방식으로 운영되며 다크웹 마켓 플레이스에 사용자 크리덴셜 10억 개 이상을 판매했습니다.

온라인에서 해커가 데이터베이스를 판매하고 있기 때문에, ZDNet은 지난 주 내내 피해 조직에 연락을 취했습니다.

현재 Chatbook만이 이메일을 답장했으며, 공식 사이트에 보안 침해 사실을 공개한 상태입니다.

출처:

https://www.zdnet.com/article/a-hacker-group-is-selling-more-than-73-million-user-records-on-the-dark-web/