2024-03-28 19:30 (목)
도메인팩토리 해킹당해 고객 데이터 유출...사용자들에 패스워드 변경 권고
상태바
도메인팩토리 해킹당해 고객 데이터 유출...사용자들에 패스워드 변경 권고
  • 길민권 기자
  • 승인 2018.07.13 16:10
이 기사를 공유합니다

aaaa-9.jpg
지난 주, 가장 큰 웹 호스팅 업체들 중 하나인 도메인팩토리(DomainFactory)가 해킹을 당해 데이터 유출 사건이 발생했다. 이곳은 GoDaddy가 소유하고 있으며 독일에 위치한 회사다.

해외 언론에 따르면, 사건은 올해 1월경 발생했으며 공격자는 본인에게 상당한 금액의 돈을 빚진 고객의 데이터를 얻기 위해 회사 서버를 해킹한 것으로 조사됐다.

이후, 공격자는 도메인팩토리 측에 서버 침투에 사용한 잠재적인 취약점에 대해 제보하려 했으나 이 호스팅업체는 별도의 답변을 하지 않았으며 고객들에게 이에 대해 알리지도 않았다.

이에 공격자는 회사의 지원 포럼에 몇몇 고객의 샘플을 증거로 포함해 이 소식을 공유했으며, 이후 도메인팩토리는 즉시 포럼 웹사이트를 중단시키고 조사를 시작한 것으로 나타났다.

도메인팩토리는 지난 주 고객 개인 데이터가 유출 되었다는 것을 인정했으며 정확한 숫자는 밝히지 않았다.

이는 범죄자들이 고객들에 타깃 소셜 엔지니어링 공격을 실행하기에 충분한 정보들이었다.

도메인팩토리는 특정 고객의 정보에 공격자가 접근할 수 있었으며 2018년 1월 29일 시스템 이동 후 외부의 써드파티에도 공개 되어 있었다고 밝혔다.

도메인팩토리는 사용자들에게 서비스 및 프로그램 및 동일한 비밀번호를 사용하는 타 사이트의 비밀번호도 변경하라고 권고하고 있다

해킹 된 데이터는 신상 도용 및 고객의 은행 계좌에 영향을 미치는데 사용될 수 있기 때문에 고객들은 승인 되지 않은 거래가 있는지를 모니터링 하기를 권고한다.

공격자가 어떻게 도메인팩토리 서버에 침입할 수 있었는지는 아직까지 밝혀지지 않았으나, 독일 언론은 아직까지 훔친 데이터가 판매 되거나 온라인에 유출되지는 않은 상태로 보인다고 밝혔다. [정보. 이스트시큐리티]

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★