러시아 40개 도시에서 운영되는 스쿠터 공유 시스템, 해킹 방어 했다고 하더니

요약 : 러시아의 공공 스쿠터 공유 시스템인 후시(Whoosh)에서 데이터 침해 사고가 발생했다고 IT 외신 블리핑컴퓨터가 보도했다. 이미 해커들은 다크웹에 후시를 이용한 시민들의 개인정보를 대량으로 판매하기 시작했다. 무려 720만 명의 정보가 담긴 데이터베이스가 거래되는 중이라고 한다. 후시는 이번 달 초 사이버 공격 시도가 있었으나 IT 팀이 내부적으로 잘 막았고 방어에 성공했다고 발표한 바 있다. 하지만 데이터가 거래되고 있다는 사실이 드러나며 이 발표가 잘못되었음이 밝혀졌다. 후시 측도 이를 인정했다.

[보안뉴스 / 11.15.] 러시아의 스쿠터 공유 시스템 후시에서 데이터 침해 사고 발생

[이미지 = utoimage]

배경 : 후시는 러시아의 스쿠터 공유 시스템이다. 40개가 넘는 도시에서 운영되고 있으며, 7만 5천 대 이상의 스쿠터가 이 프로그램에 동원되고 있다. 현재 다크웹에서는 후시를 이용한 고객들의 개인정보는 물론 각종 카드 정보까지 돌아다니고 있는 것으로 파악되고 있다. 현재 딱 다섯 명의 고객들에게만 데이터베이스를 판매하겠다고 해커는 선언한 상태다.

말말말 : “공격자는 다섯 명만 선정하여 각각 4200달러에 DB를 넘기겠다고 공언했습니다. 하지만 아직까지 거래에 응한 사람은 없는 것으로 보입니다.” -사토시디스크(SatoshiDisk)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>