11월 3주차 DDW 위클리 하이라이트

Resources

2024.11.28

☑️ 2024년 11월 3주차 S2W DDW 위클리 하이라이트

🔍 미국 유명 전기 자동차 제조 기업, 데이터 유출 피해. 고객 개인 정보 12만 건 유출 포착

• 미국의 유명 전기차 제조 기업 T사의 데이터가 유출되어 유명 해킹 포럼 BreachForums에서 판매되고 있는 정황이 포착됨

• 지난 11월 19일, 포럼 유저 ‘IntelBroker’는 전 세계 전기차 점유율 1위 기업인 T사의 중동 지역 전기차 충전소 이용 고객 약 12만 명의 정보를 유출했다고 주장함. 그에 따르면 유출된 데이터에는 고객 성명, 위치, 결제 정보, 차대번호(VIN), 차량 제조사 및 모델명 등이 포함됨

• 판매자는 최근 다수의 유명 기업들의 데이터를 유출한 유명 해커로 그에 따르면 해당 정보를 T사의 데이터 호스팅을 담당하는 외부 협력사를 통해 유출하였다고 밝힘

🔍 대한민국 유저들의 개인 정보. 중국 해커들의 개인정보 유출 전문 텔레그램 채널에서 공유 중

• 대한민국의 자동차 제조 기업, 항공사, 호텔 등의 고객 정보를 유출해 공유하는 텔레그램 메시지가 포착됨

• 중국어를 주로 사용하는 텔레그램 채널이 지난 11월 18일 공개된 샘플 파일은 자동차 구매 고객 정보 2건, 인천 소재 네** 호텔 고객 정보 1건, 항공사 탑승객 정보 1건으로 구성되어 있으며, S2W 분석 결과 항공사 탑승객 정보는 기유출 되었던 타사의 데이터로, 포함된 데이터는 실제 데이터가 아닌 거짓 정보인 것으로 확인됨

• 해당 텔레그램 채널은 개인정보를 유출시키는 유출 전문 채널이며, 약 500여 명이 구독하고 있음

🔍 중국 주요 병원 데이터 유출. 환자들의 민감 의료 정보 포함. 해킹 포럼에서 200달러 판매 중

• 지난 11월 21일, Breachforums에서 활동하는 유저 ‘Desec0x’가 중국 병원 환자들의 민감 데이터를 탈취해 판매하는 정황이 포착됨

• 그가 판매하는 데이터는 베이징, 산동, 심천 지역의 유명 병원 4곳에서 탈취한 것으로, 환자 의료 기록 등 개인 정보뿐만 아니라 제약사 정보, 의료보험 세부사항, 병원 관리자 및 사용자 로그인 정보 등 병원 내부 정보가 포함되어 있으며, 미화 200달러에 판매 중임

• 해커 ‘Desec0x’는 지난 6월, 중국 전력 공급의 대다수를 담당하는 세계 최대 공기업인 중국 국영 전력 공사(SGCC)의 내부 데이터를 판매했던 것으로 확인되며 중국 데이터를 전문적으로 취급하는 것으로 추정됨

☎️ 문의: https://s2w.inc/ko/contact

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.