사건 개요
- 독일 삼성 고객지원 시스템에서 약 27만 건의 고객 정보가 유출
- 사이버 공격자는 'GHNA'라는 이름을 사용했으며, 수년 전 유출된 계정을 활용해 시스템에 접근
- 공격에 사용된 계정은 독일 서비스 품질 모니터링 기업 스펙토스(Spectos GmbH) 소속
피해 규모
- 유출 정보에는 고객 정보 포함
- 이름, 이메일, 실제 주소
- 주문번호, 모델명, 결제수단, 할인내역
- 배송 추적 URL
- 고객지원 요청 및 상담 내용
- 삼성과의 이메일 전문, 상담 직원 이메일 주소
- 피싱, 스미싱, 계정 탈취, 허위 A/S 요청, 물리적 범죄(배송정보 악용)까지 확산 우려
원인
- 2021년 스펙토스 직원의 PC가 ‘라쿤(Racoon)’ 정보탈취 악성코드에 감염, 로그인 정보 유출
- 해당 계정은 4년간 비활성 상태였으며, 비밀번호도 변경되지 않음
- 2025년 초 공격자가 이를 재활용해 삼성 시스템 침투 및 대량 데이터 유출
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.3.23 대학생 커뮤니티 ‘노크’, 해킹으로 이용자 개인정보 유출 (0) | 2025.04.02 |
|---|---|
| 2025.4.02 광주시교육청, 진정인 개인정보 유출 (0) | 2025.04.02 |
| 2025.3.31 오라클 의료 서비스 해킹, 600만 환자 정보 유출 (0) | 2025.03.31 |
| 2025.3.18 삼육대, 담당자 실수로 개인정보 유출 (0) | 2025.03.18 |
| 2025.3.18 경남경총, 회원 개인정보 1023건 유출 (0) | 2025.03.18 |