美 남성의류 기업, 고객 데이터 70G 유출돼 다크웹에 노출

2021-01-24     길민권 기자

미국 유명 남성 의류 브랜드 보노보스의 대규모 고객 데이터가 인터넷상에 노추되는 사고가 발생했다.

해킹으로 데이터베이스를 빼내 판매하는 조직으로 유명한 ShinyHunters 그룹이 보노보스 회원들로 추정되는 데이터베이스 70GB를 무료로 다크웹 해커 포럼에 게시하고 있는 것이 발견된 것이다.

데이터베이스는 고객 주소, 전화 번호, 부분 신용 카드 번호 (마지막 4자리), 주문 정보, 비밀번호 내역, 가상 상품권 등이 포함돼 있다.

브리핑컴퓨터 보도에 따르면, 보노보스 측은, 공격자가 내부 시스템을 침입한 것이 아니라 외부 클라우드 환경에서 호스팅되는 백업 파일에 접근했다고 말하고 있다.

또 계정 비밀번호 무효화, 비밀번호 재설정 요구 등 추가 예방 조치를 취했다고 전했다. 비밀번호가 암호화 됐지만 고객정보의 조합으로 위험할 수 있다고 덧붙였다.

또 표적공격이나 피싱공격에 노출 될 수 있기 때문에 비밀번호 변경과 다른 사이트의 유사 비밀번호도 변경할 것을 권고했다. 특히 피싱 메일에 각별한 주의를 기울여야 한다고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★