상세 컨텐츠
본문
대규모 ATM 해킹이 발생... 320만명 인도 사용자의 계정정보 유출돼
Attack on Indian Banks Is Worse than Initially Estimated, 3.2M Cards Affected
최근 공격자가 악성코드를 악용해 Hitachi Payment Services 시스템에 침입한 후 인도 사용자 320만명의 직불카드 정보를 탈취하였습니다. 이번 사건은 인도에서 지금까지 발생한 해킹공격 중 최대 규모의 정보유출 사건입니다.
공격자는 순식간에 SBI, ICICI, Yes은행, Axis은행 및 HDFC 은행 등 대형 은행을 공격하였으며, 고객에게 ATM PIN 번호를 즉시 바꾸라고 공지하였습니다. 그는 악성코드를 이용하여 Hitachi Payment Services 플랫폼을 감염시켜, 인도의 ATM, PoS 기기 금융거래를 제어했습니다. 이러한 공격을 통해 약 320만명의 직불카드 정보를 탈취하였습니다.
Hitachi Payment Services 내부자 정보에 따르면, 해당 악성코드는 6주 전에 플랫폼에 침투했습니다. 또한 이번에 유출된 320만개의 카드정보 중 Visa와 마스터카드의 정보가 260만개로 거의 대부분을 차지하고 있다고 밝혔습니다. 나머지 60만장은 인도 로컬직불서비스플랫폼인 RuPay정보로 확인되었습니다.
조사 결과, 이번에 탈취된 카드정보를 통해 중국 ATM 및 PoS시스템에서 거래가 발생한 것이 확인되었습니다. 이러한 정황을 통해 전문가들은 해당 공격이 중국 사이버 공격자의 소행이라고 추측하고 있습니다.
이번 사건과 관련하여, 침해사고 피해를 입은 은행들의 대처방안은 천차만별이었습니다. 몇몇 은행들은 사건이 발생하자마자 정보가 유출된 카드들을 정지시켰으며, 모든 직불카드를 재발급 받으라고 공지하였습니다. 이러한 공지 역시 인도은행 역사상 최대규모의 재발급 사태로 꼽히고 있습니다. 그러나 몇몇 은행들은 사용자들에게 PIN 번호만 바꾸라고 권고하여 논란이 되고 있습니다.
출처 :
'국내외 보안동향' 카테고리의 다른 글
| 사용자 안드로이드 기기를 루팅해 전체 제어 권한을 갖는 Drammer 안드로이드 핵 발견 (0) | 2016.10.26 |
|---|---|
| 폭스콘이 OEM으로 생산하는 Android 휴대폰에서 “Pork Explosion” 취약점 발견! (0) | 2016.10.26 |
| Linux 커널에서 "Dirty Cow(CVE-2016-5195)" 제로데이 취약점 발견! (0) | 2016.10.25 |
| TrickBot, Dyre 뱅킹 트로이목마와 강한 상관관계가 있는 것으로 보여져 (2) | 2016.10.24 |
| 12년 전 발견된 OpenSSH 취약점, 전세계 200만 IoT 기기에 존재하는 것으로 밝혀져 (0) | 2016.10.20 |
댓글 영역