거대 스토리지 기업의 온라인 고객들, 개인정보 유출

요약 : 보안 외신 해커뉴스에 따르면 디지털 스토리지 분야 거대 기업인 웨스턴디지털(Western Digital)에서 해킹 사고가 발생했고, 이 때문에 일부 고객 정보가 새나간 것으로 확인됐다고 한다. 주로 웨스턴디지털의 온라인 스토어를 이용해 왔던 고객들이 피해를 입었다. 이름, 거주지 주소, 이메일 주소, 전화번호가 유출된 것으로 조사됐다. 일부 고객의 경우 신용카드 정보도 같이 도난 당했다고 하는데, 이 경우 암호화 처리가 되어 있었다고 웨스턴디지털 측은 설명했다.

[보안뉴스 / 5.9.] 웨스턴디지털, 3월에 발생한 고객 정보 유출 사고 인정

[이미지 = utoimage]

배경 : 사건은 3월에 발생했으며, 최초 보도는 4월에 있었다. 웨스턴디지털 측이 직접 사실로 인정한 건 이번이 처음이다. 아직 공격 배후 세력이 공식적으로 밝혀지지는 않았지만 블랙캣(BlackCat)이라는 악명 높은 랜섬웨어 집단이 지속적으로 자신의 소행임을 주장해 오고 있다.

말말말 : “공격자들이 주장하는 내용을 인지하고 있으며, 해당 데이터의 유효성을 분석 중에 있습니다.” -웨스턴디지털-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>