상세 컨텐츠
본문
Vodafone's ho. Mobile admits data breach, 2.5m users impacted
Vodafone 그룹의 저가형 통신사인 ho. Mobile이 해커가 고객 데이터베이스의 일부를 훔쳐 개인 사용자 정보와 SIM 기술 데이터를 탈취했다고 밝혔습니다.
12월 22일부터 다크웹 포럼에 판매된 도난당한 데이터베이스는 부분적으로 검증된 상태이며, SIM 스왑 공격을 수행하는데 충분한 정보를 포함하고 있어 약 250만 명의 가입자가 위험에 처했습니다.
무료 SIM 카드 교체
Bank Security의 연구원은 지난 12월 28일 해커 포럼에서 데이터베이스가 배포되고 있다는 소식을 전했습니다.
해당 통신사는 처음에는 자사의 시스템에 불법으로 접근한 것으로 보이는 증거를 찾을 수 없었다고 밝혔습니다.
하지만 지난 월요일, 회사는 개인정보와 SIM 관련 정보가 도난당했다고 밝히며 입장을 바꿨습니다.
운영자는 해커가 고객의 이름, 성, 전화번호, 이메일, 생년월일 및 출생지, 국적, 주소를 알아냈다고 밝혔습니다. 또한 카드의 국가, 홈 네트워크, ID를 제공하는 고유 번호인 SIM ICCID(Integrated Circuit Card Identification Number) 또한 가지고 있다고도 덧붙였습니다.
해당 정보를 종합하면 해커가 피해자의 전화번호를 그들이 소유한 SIM 카드에 할당하여 피해자의 전화 및 문자 메시지를 수신하는 SIM 스와핑 공격이 가능합니다.
Bank Security는 해커가 훔친 데이터베이스 내 세부정보 목록을 제공했습니다.
이미 공격자가 데이터베이스를 구매했을 가능성이 있으며, 여러 해커들이 이에 관심을 보였습니다.
해커 포럼의 댓글에서 한 사용자는 판매자가 전체 데이터베이스를 5만 달러에 판매하겠다고 말했다고 전했습니다.
판매자는 굳이 대량으로 판매하지 않더라도 수익을 얻기 위해 더 작은 세트로 이를 나눌 수 있습니다.
여러 연구원들은 피해자에게 연락하여 판매자의 샘플 데이터 확인해본 결과 해당 데이터베이스가 가짜가 아님을 확인할 수 있었습니다.
해당 통신사는 이 사고로 인해 고객이 받는 피해를 최소화하기 위해 노력하고 있으며, 새로운 SIM 카드를 무료로 제공하고 있습니다.
아직까지 SIM 스와핑 공격을 받을 위험이 있기 때문에, SIM 교체 과정은 ho. Mobile 스토어나 공인 대리점에 직접 방문해야 합니다.
회사는 이미 문자를 통해 영향을 받은 고객에게 경고하며 전화 통화, SMS, 웹 트래픽, 지불 데이터는 이 사고로 유출되지 않았다고 알리고 있습니다.
출처:
https://twitter.com/Bank_Security/status/1343646616490815493
'국내외 보안동향' 카테고리의 다른 글
| 리눅스 악성코드 제작자, 탐지를 피하기 위해 Ezuri Golang 암호화 사용해 (0) | 2021.01.08 |
|---|---|
| FortiWeb WAF에서 기업 네트워크가 해킹될 수 있는 취약점 다수 발견 (0) | 2021.01.08 |
| 구글, 안드로이드의 치명적인 원격 코드 실행 취약점 수정 (0) | 2021.01.07 |
| 2021년 첫 기업용 랜섬웨어인 Babuk Locker 발견 (0) | 2021.01.06 |
| 크로스 플랫폼 ElectroRAT 악성코드, 가상화폐 사용자 노려 (0) | 2021.01.06 |
댓글 영역