2024.8.20 사상 최대 개인정보 27억건 유출

사건 개요

• 19일 데이터 판매 회사 내셔널 퍼블릭 데이터(NPD)에서 개인정보 유출 사고로 사회보장번호를 포함한 27억 건의 개인정보 데이터가 유출
• 한 사람의 정보가 여러 건으로 등록됐을 가능성
• 지난 30년간 수집된 데이터라서 이미 사망한 사람의 정보도 포함
• NPD는 플로리다에 기반을 둔 회사로 개인정보를 수집해서 판매

 

피해 규모

• 유출된 개인정보는 이름, 집 주소, 사회보장번호(SSN), 생년월일, 전화번호 등이 포함
• 유출된 데이터는 두 개의 텍스트 파일로 총 277GB, 약 27억 건의 기록
• USDoD으로 불리는 해커들이 NPD의 데이터베이스 정보를 다크 웹에 올린 것은 올해 4월 8일. 해커들은 유출된 데이터를 350만 달러를 받고 다크 웹에서 판매하려다 실패
• 해커들이 사용하는 포럼 ‘Breached’에 무료로 공개

 

원인

• 업체 측은 2022년 말부터 해킹 시도가 있었고 2023년 4월과 2024년 여름에 두 차례에 걸쳐 광범위한 데이터의 유출