사건 개요
- 19일 데이터 판매 회사 내셔널 퍼블릭 데이터(NPD)에서 개인정보 유출 사고로 사회보장번호를 포함한 27억 건의 개인정보 데이터가 유출
- 한 사람의 정보가 여러 건으로 등록됐을 가능성
- 지난 30년간 수집된 데이터라서 이미 사망한 사람의 정보도 포함
- NPD는 플로리다에 기반을 둔 회사로 개인정보를 수집해서 판매
피해 규모
- 유출된 개인정보는 이름, 집 주소, 사회보장번호(SSN), 생년월일, 전화번호 등이 포함
- 유출된 데이터는 두 개의 텍스트 파일로 총 277GB, 약 27억 건의 기록
- USDoD으로 불리는 해커들이 NPD의 데이터베이스 정보를 다크 웹에 올린 것은 올해 4월 8일. 해커들은 유출된 데이터를 350만 달러를 받고 다크 웹에서 판매하려다 실패
- 해커들이 사용하는 포럼 ‘Breached’에 무료로 공개
원인
- 업체 측은 2022년 말부터 해킹 시도가 있었고 2023년 4월과 2024년 여름에 두 차례에 걸쳐 광범위한 데이터의 유출
'정보보안 > 사건사고' 카테고리의 다른 글
| 2024.8.26 커리어넷 개인정보 유출 (0) | 2024.08.26 |
|---|---|
| 2024.8.20 도요타 240GB 데이터 유출 (0) | 2024.08.21 |
| 2024.8.16 교육부 커리어넷 160만 개인정보 해킹 및 유출 (0) | 2024.08.20 |
| 2024.8.14 텐센트 사용자 14억 명의 개인정보, 온라인 상에 공개 (0) | 2024.08.20 |
| 2024.8.15 한온시스템 해킹 임직원·가족·입사지원자 개인정보 노출 (0) | 2024.08.20 |