지금까지 2022년과 2023년에 발생한 데이터 유출

데이터 유출은 수년 동안 증가해 왔으며 슬프게도 이러한 추세는 줄어들지 않고 있습니다. 지난 1년 정도는 민감한 정보 절도 사건으로 얼룩졌습니다. 데이터 유출은 모든 형태, 규모 및 부문의 회사와 조직에 영향을 미쳤으며 이로 인해 미국 기업은 수백만 달러 의 손해를 입었습니다.

예를 들어, 작년에 발생한 광범위하게 다루어진 T-모바일 데이터 침해 로 인해 회사는 2022년에 3억 5천만 달러 의 비용이 들었고 이는 고객 지불금에만 해당됩니다. 이로 인해 기업은 네트워크를 보호하고, 직원이 강력한 암호를 사용하도록 하고, 피싱 캠페인의 징후를 포착하도록 직원을 교육해야 하는 부담이 그 어느 때보다 커졌습니다.

아래에는 2022년 1월 1일 이후 발생한 중대한 최근 데이터 유출(및 몇 가지 중요한 데이터 유출) 목록이 언론에 처음 보도된 날짜로 정리되어 있습니다.

2023년 1월

1월 30일

JD 스포츠 데이터 유출: JD, Size?, Millets, Blacks, Scotts를 소유한 패션 소매업체 JD 스포츠에서 데이터 유출이 발생한 후 해커가 1천만 명에 달하는 개인 정보에 액세스했을 수 있습니다. JD Sports CFO Neil Greenhalgh는 Guardian에 회사가 고객에게 "잠재적인 사기 이메일, 전화 및 문자에 대해 경계"하도록 조언하는 동시에 "이를 보고하는 방법에 대한 세부 정보를 제공"한다고 말했습니다.

1월 20일

T-Mobile 데이터 유출: T-Mobile은 또 다른 데이터 유출을 겪었습니다. 이번에는 해커가 데이터에 액세스한 약 3,700만 명의 후불 및 선불 고객에게 영향을 미쳤습니다. 이 회사는 올해 1월 5일에야 이 문제를 발견했지만 침입자들이 2022년 11월 말부터 회사 시스템에서 데이터를 유출한 것으로 생각된다고 주장합니다.

이 기사의 서론에서 논의한 바와 같이 T-Mobile이 수백만 명의 고객에게 영향을 미치는 세간의 이목을 끄는 사이버 공격 의 희생양이 된 것은 이번이 처음이 아닙니다. 7,600만 고객의 데이터가 손상되었던 작년 공격의 여파로 회사는 데이터 보안을 업그레이드하기 위해 1억 5,000만 달러를 지출하겠다고 약속했지만 최근의 공격은 이것이 잘 사용되었는지에 대한 심각한 의문을 제기합니다.

1월 18일

MailChimp 위반: MailChimp 의 또 다른 데이터 위반은 이전 데이터 유출 이후 불과 6개월 만에 발생했습니다. MailChimp는 공격자가 사회 공학 공격을 통해 시스템에 액세스할 수 있었고 133개의 MailChimp 계정에 연결된 데이터에 액세스할 수 있었다고 주장합니다. 공격 방법이 작년 침해와 유사하여 보안 프로토콜에 심각한 의문을 제기하고 있기 때문에 회사에 나쁜 징조입니다.

PayPal 데이터 위반: 2023년 1월 18일에 PayPal 고객에게 보낸 서한에 따르면 2022년 12월 20일에 "승인되지 않은 당사자"가 도난당한 로그인 자격 증명을 사용하여 PayPal 고객 계정에 액세스할 수 있었습니다.

PayPal은 계속해서 회사가 이 개인 정보의 오용 또는 고객 계정에 대한 "승인되지 않은 거래"에 대한 정보가 없으며 고객 자격 증명이 PayPal 시스템에서 도난당했다는 증거가 없다고 말합니다.

1월 6일

Chick-fil-A 데이터 유출: 패스트푸드 체인 Chick-fil-A는 일부 고객 계정과 연결된 "의심스러운 활동"을 조사하고 있습니다. 회사는 고객이 자신의 계정에서 의심스러운 활동을 발견한 경우 취해야 할 조치에 대한 정보를 게시하고 해당 고객에게 계정에 저장된 모든 결제 수단을 제거하라고 조언했습니다.

1월 4일

Twitter Data Breach: Twitter 사용자의 데이터는 2022년 동안 다크 웹에서 지속적으로 매매되었으며 2023년에도 다르지 않을 것 같습니다. 최근 보고서에 따르면 약 2억 명의 Twitter 사용자의 이메일 주소가 현재 다크 웹에서 단 2달러에 판매되고 있습니다. 이 유출로 이어진 결함이 2022년 1월에 수정되었음에도 불구하고 데이터는 여전히 다양한 위협 행위자에 의해 유출되고 있습니다.

2022년 12월

12월 31일

Slack 보안 사건: 비즈니스 커뮤니케이션 플랫폼 Slack은 회사의 GitHub 계정에서 발생하는 "의심스러운 활동"에 대해 새해 직전에 성명을 발표했습니다.

“조사 결과 제한된 수의 Slack 직원 토큰이 도난당했고 외부에서 호스팅되는 GitHub 리포지토리에 액세스하기 위해 오용되었음을 발견했습니다. 조사 결과 공격자는 12월 27일 개인 코드 리포지토리를 다운로드한 것으로 밝혀졌다”고 밝혔다. 그러나 Slack은 "고객 데이터, 고객 데이터 액세스 수단 또는 Slack의 기본 코드베이스를 포함하는 다운로드된 리포지토리가 없음"을 확인했습니다.

12월 15일

SevenRooms Data Breach: 해킹 포럼의 위협 행위자 가 CRM 플랫폼 서버에서 훔친 400GB 이상의 민감한 데이터 에 대한 세부 정보를 게시했습니다. 정보에는 대형 레스토랑 고객의 파일, 프로모션 코드, 결제 보고서 및 API 키가 포함되었습니다. 그러나 침해된 서버에는 고객 결제 내역이 전혀 저장되지 않은 것으로 보인다.

12월 1일

LastPass 데이터 위반: 암호 관리자 LastPass는 일부 고객에게 최근 보안 위반 중에 정보에 액세스했다고 말했습니다. 그러나 LastPass에 따르면 침입자는 암호에 액세스하지 못했습니다. LastPass가 올해 시스템 위반의 희생양이 된 것은 이번이 처음이 아닙니다. 누군가가 8월에 개발 환경에 침입했지만 암호에 액세스할 수 없었습니다.

2022년 11월

11월 11일

에어아시아 데이터 유출: 보고서에 따르면 에어아시아 그룹은 "다이신 팀"이 조직한 랜섬웨어 공격을 받았습니다. 이 위협 그룹은 DataBreaches.net에 "5백만 명의 개별 승객과 모든 직원의 개인 데이터"를 입수했다고 말했습니다. 여기에는 이름, 생년월일, 출생 국가, 위치 및 "비밀 질문" 답변이 포함됩니다.

11월 1일

Dropbox 데이터 유출: Dropbox는 130개의 Github 리포지토리가 복사되고 자격 증명이 가짜 CricleCI 로그인 페이지를 통해 위협 행위자에게 무심코 전달된 후 API 자격 증명이 도난당하는 피싱 공격의 희생양이 되었습니다.

그러나 Dropbox는 공격과 관련된 성명 에서 “누구의 콘텐츠, 비밀번호 또는 결제 정보에 액세스하지 않았으며” 문제가 “신속하게 해결”되었다고 확인했습니다. Dropbox는 또한 "WebAuthn"이라는 다단계 인증 기술의 "피싱 방지 형태"를 채택하는 과정에 있다고 말했습니다.

2022년 10월

10월 26일

Medibank 데이터 위반: 현재 호주 최대의 건강 보험 제공업체인 Medibank Private Ltd는 거의 모든 고객 기반(거의 400만 호주인)과 관련된 데이터가 승인되지 않은 당사자에 의해 액세스되었다고 오늘 밝혔습니다. 이 공격으로 인해 메디뱅크의 주가는 14% 하락했으며, 이는 회사 상장 이후 하루 최대 하락폭입니다.

10월 18일

Vinomofo 데이터 침해: 호주 와인 딜러인 Vinomofo가 사이버 공격을 받았다고 확인했습니다. 약 500,000명의 회사 고객의 이름, 생년월일, 주소, 이메일 주소, 전화번호 및 성별이 노출되었을 수 있지만 현재 얼마나 많은 고객이 영향을 받았는지는 확실하지 않습니다.

10월 17일

MyDeal 데이터 위반: 오스트레일리아 소매 시장인 Woolworths 자회사 MyDeal의 고객 220만 명이 데이터 위반의 영향을 받았습니다. 보고서에 따르면 회사의 CRM 시스템 이 손상되어 이름, 이메일 주소, 전화번호, 배달 주소 및 일부 생년월일이 노출되었습니다.

10월 15일

Shein 데이터 위반: 패션 브랜드 Shein의 모회사인 Zoetop은 2018년 의류 브랜드에 계정을 만든 3,900만 명 이상의 고객의 개인 정보를 노출한 데이터 유출을 처리한 혐의로 190만 달러의 벌금을 부과받았습니다.

뉴욕 법무장관실은 Zoetop이 처음에 642만 개의 계정만이 영향을 받았고 실제로 신용카드 정보가 도난당했음을 확인하지 않았다고 말했기 때문에 침해 규모에 대해 거짓말을 했다고 말했습니다.

10월 11일

Toyota Data Breach: 회사 웹 사이트에 게시된 메시지에서 자동차 제조업체는 T-Connect 텔레매틱스 서비스를 사용한 거의 300,000명의 고객이 이메일 주소와 고객 제어 번호가 손상되었다고 밝혔습니다. 회사는 고객에게 신용카드 정보, 이름, 전화번호 등의 금융 데이터가 유출될 위험이 없다고 안심시켰다.

Toyota는 성명서에서 T-Connect 데이터베이스가 2017년 7월 이후 손상되었으며 고객이 피싱 이메일에 대해 경계해야 함을 인정했습니다.

10월 10일

싱텔 데이터 유출: 옵터스의 모회사인 싱텔은 2년 전 발생한 사이버 공격으로 “129,000명의 고객과 23개 기업의 개인 데이터”가 불법적으로 입수되었다고 밝혔습니다. 노출된 정보에는 침해 피해자의 '국민등록 신원정보, 이름, 생년월일, 휴대전화번호, 주소' 등이 있다.

10월 7일

가능한 Facebook 계정 데이터 위반: Meta는 Facebook 로그인 자격 증명을 훔칠 목적으로 온라인 사용자를 대상으로 하는 Android 및 iOS 앱 스토어에서 400개 이상의 악성 앱을 식별했다고 밝혔습니다. "이러한 앱은 Google Play 스토어와 Apple의 App Store에 등록되었으며 사진 편집기, 게임, VPN 서비스, 비즈니스 앱 및 기타 유틸리티로 위장하여 사람들이 다운로드하도록 속였습니다."

10월 3일

LAUSD 데이터 침해: 러시아어를 사용하는 해킹 그룹 Vice Society는 미국에서 두 번째로 큰 LAUSD(Los Angeles Unified School District)가 10월 4일까지 지정되지 않은 몸값을 지불하지 못한 후 LAUSD(Los Angeles Unified School District)에서 500GB의 정보를 유출했습니다. 랜섬웨어 공격 자체는 9월 초 학군의 통제 하에 있는 이메일 서버와 컴퓨터 시스템이 중단되면서 헤드라인을 장식했습니다.

2022년 9월

9월 23일

Optus 데이터 유출: 970만 명의 가입자를 보유한 호주 통신 회사 Optus가 "대규모" 데이터 유출을 겪었습니다. 보고서에 따르면 이름, 생년월일, 전화번호 및 이메일 주소가 노출되었을 수 있으며 고객 그룹이 실제 주소와 운전면허증 및 여권 번호와 같은 문서에 액세스했을 수도 있습니다.

공격자는 국가 지원 해킹 그룹 또는 일종의 범죄 조직으로 간주되며 중요한 정보에 도달하기 위해 회사의 방화벽을 뚫습니다. 호주 정보 위원회에 통보되었습니다.

호주 정부는 Optus가 Optus에 데이터를 맡긴 사람들을 위해 새 여권 비용을 지불해야 한다고 말했으며 Antony Albanese 총리는 이미 "10년 동안 아무런 조치도 취하지 않은 후 엄청난 양의 데이터를 관리하기 위해 더 나은 국가법으로 이어질 수 있다"고 제안했습니다. 호주인에 대해 회사에서 수집하고 잘 관리하지 않을 때 명확한 결과를 얻습니다.”

9월 20일

아메리칸 항공 데이터 침해: 해커가 직원 이메일 계정에 침입한 후 아메리칸 항공 고객 중 "매우 적은 수"의 개인 데이터에 액세스했다고 항공사가 밝혔습니다. 액세스한 정보에는 고객의 생년월일, 운전면허증, 여권 번호, 심지어 의료 정보도 포함될 수 있다고 그들은 덧붙였습니다.

9월 19일

Kiwi Farms Data Breach: 악명 높은 트롤링 및 신상 털기 웹사이트인 Kiwi Farms(트랜스젠더와 논바이너리를 대상으로 하는 악의적인 괴롭힘 캠페인으로 유명함)가 해킹당했습니다. 관리자 계정에 액세스한 사이트 소유자 Josh Moon에 따르면 모든 사용자는 "키위 농장의 비밀번호가 도난당했다고 가정"하고 "이메일이 유출되었다고 가정"해야 합니다. Kiwi Farms는 지난 달 계정”.

Revolut 데이터 위반: Revolut는 수만 명의 앱 클라이언트와 관련된 개인 정보에 무단 제3자가 액세스하도록 하는 사이버 공격을 받았습니다. 50,150명의 고객이 영향을 받은 것으로 알려졌습니다. Revolut가 은행 라이센스를 보유하고 있는 리투아니아의 State Data Protection Inspectorate는 이메일 주소, 전체 이름, 우편 주소, 전화번호, 제한된 지불 카드 데이터 및 계정 데이터가 노출되었을 가능성이 있다고 말했습니다.

9월 18일

Rockstar Data Breach: Grand Theft Auto 시리즈를 개발한 게임 회사 Rockstar는 해커에 의해 유출된 미출시 Grand Theft Auto VI 게임의 영상을 본 해킹의 피해자였습니다. 또한 해커는 게임의 소스 코드도 가지고 있다고 주장하며 판매를 시도하고 있는 것으로 전해졌다. 이 위반은 해커가 직원의 Slack 계정에 대한 액세스 권한을 얻은 사회 공학을 통해 발생한 것으로 생각됩니다. 해커는 또한 이달 초 Uber 공격에 대한 책임이 있다고 주장합니다.

락스타는 성명을 통해 "최근 허가받지 않은 제3자가 차세대 Grand Theft Auto의 초기 개발 영상을 포함해 우리 시스템의 기밀 정보에 불법적으로 액세스하고 다운로드하는 네트워크 침입을 겪었다"고 말했다.

9월 15일

Uber 데이터 침해: Uber의 컴퓨터 네트워크가 침해되었으며 회사에서 해킹이 어떻게 발생했는지 조사하면서 여러 엔지니어링 및 통신 시스템이 오프라인 상태가 되었습니다. 한 연구원이 "완전한 타협"이라고 명명한 이메일, 클라우드 스토리지, 코드 리포지토리는 이미 보안 회사와 The New York Times에 가해자에 의해 전송되었습니다.

Uber 직원은 해커가 직원의 슬랙 계정에 침입하여 네트워크를 성공적으로 손상시켰다는 메시지를 보낸 후 시스템이 침해되었음을 알게 되었습니다.

9월 14일

Fishpig 데이터 침해: 현재 200,000개 이상의 웹사이트에서 사용하고 있는 전자상거래 소프트웨어 개발업체인 Fishpig는 고객에게 배포 서버 침해로 인해 공격자가 여러 고객 시스템을 백도어할 수 있다고 알렸습니다. "우리는 애플리케이션의 자동화된 익스플로잇을 보는 데 상당히 익숙하며 아마도 이것이 공격자가 처음에 우리 시스템에 액세스한 방법일 것입니다." 수석 개발자인 Ben Tideswell이 이 사건에 대해 말했습니다.

9월 7일

North Face 데이터 침해: 약 200,000개의 North Face 계정 이 회사 웹 사이트에서 크리덴셜 스터핑 공격으로 손상되었습니다. 이 계정에는 전체 이름이 포함되었습니다.
구매 내역, 청구지 주소, 배송 주소, 전화번호, 계정 소유자의 성별 및 XPLR Pass 보상 기록. 신용 카드 정보는 사이트에 저장되지 않습니다. 모든 계정 암호가 재설정되었으며 계정 소유자는 동일한 암호 자격 증명을 사용한 다른 사이트에서 암호를 변경하도록 권고받았습니다.

9월 6일

IHG/Holiday Inn Data Breach: IHG는 시스템에 대한 "무단 액세스"를 알게 되었다는 성명을 발표했습니다. 회사는 아직 명확하지 않은 위반의 전체 범위와 함께 "사고의 성격, 범위 및 영향"을 평가하고 있습니다.

9월 3일

TikTok 데이터 위반 루머: Twitter 사용자가 소셜 미디어 사이트의 내부 백엔드 소스 코드를 훔쳤다고 주장한 후 TikTok이 위반 되었다는 소문이 돌기 시작했습니다. 그러나 코드를 조사한 후 haveibeenpwned.com의 Troy Hunt를 포함하여 많은 보안 전문가가 증거를 "결정적이지 않다"고 말했습니다. 반면 YCombinator의 Hacker News에 댓글을 단 사용자는 데이터가 TikTok과 통합되는 일종의 전자 상거래 애플리케이션에서 나온 것이라고 제안했습니다.

TikTok 대변인은 Bloomberg UK의 논평 요청에 대해 회사의 "보안 팀이 이 진술을 조사한 결과 문제의 코드가 TikTok의 백엔드 소스 코드와 전혀 관련이 없다고 판단했습니다."라고 말했습니다.

9월 2일

Samsung Data Breach: 삼성은 7월에 승인되지 않은 당사자가 시스템에 액세스했을 때 "사이버 보안 사건"의 희생양이 되었다고 발표했습니다. 8월에 그들은 이름, 연락처 정보, 인구 통계, 생년월일, 제품 등록 정보를 포함한 일부 개인 정보가 영향을 받았다는 것을 알게 되었습니다. 삼성은 이메일을 통해 위반 중에 데이터가 손상된 모든 사람에게 연락하고 있습니다.

2022년 8월

8월 29일

Nelnet 서비스 데이터 침해: 오클라호마 학자금 대출 기관(OSLA) 및/또는 EdFinancial에서 학자금 대출을 받은 250만 명의 개인 정보가 위협 행위자가 Nelnet Servicing의 시스템을 위반한 후 노출되었습니다. 시스템은 6월에 손상되었으며 권한이 없는 당사자는 7월 말까지 네트워크에 남아 있었습니다.

8월 27일

Facebook/Cambridge Analytica 데이터 위반 합의: Meta는 이 날짜에 Facebook이 영국 분석 회사인 Cambridge Analytica와 사용자 관련 데이터를 불법적으로 공유했다고 주장하는 소송을 해결하기로 합의했습니다. 이후 이 데이터는 도널드 트럼프가 대통령이 되고 영국이 국민투표를 통해 EU를 탈퇴한 2016년 영국과 미국의 정치 캠페인에서 사용되었습니다.

8월 25일

DoorDash 데이터 위반: "우리는 최근 제3자 벤더가 정교한 피싱 캠페인의 대상이며 DoorDash가 관리하는 특정 개인 정보가 영향을 받았다는 사실을 알게 되었습니다."라고 DoorDash는 블로그 게시물에서 밝혔습니다.

배송업체 측은 "비인가자가 접근한 정보에는 주로 다수의 도어대시 고객의 이름, 이메일 주소, 배송지 주소, 전화번호 등이 포함됐다"고 설명했다. 결제카드정보(즉, 카드종류 및 카드번호 뒤 4자리)'에서 열람합니다.

LastPass Breach: 암호 관리자 는 고객에게 "승인되지 않은 당사자"에 의해 손상되었다고 공개했습니다 . 회사는 이것이 개발 환경에서 발생했으며 고객 세부 정보가 위험하지 않음을 고객에게 확신시켰습니다. 9월 업데이트는 LastPass의 보안 조치가 고객 데이터의 침해를 방지했음을 확인했으며 회사는 고객에게 사용자의 마스터 암호에 액세스하거나 저장할 수 없음을 상기시켰습니다.

8월 24일

Plex Data Breach: 클라이언트-서버 미디어 스트리밍 플랫폼 Plex는 데이터베이스 중 하나에서 "의심스러운 활동"이 감지된 후 모든 사용자 계정에 대한 비밀번호 재설정을 시행하고 있습니다. 보고서에 따르면 사용자 이름, 이메일 및 암호화된 비밀번호에 액세스했다고 합니다.

8월 20일

DESFA 데이터 유출: 그리스 최대의 천연 가스 유통업체는 랜섬웨어 공격으로 인해 IT 시스템이 중단되고 일부 파일에 액세스했음을 확인했습니다. 그러나 온라인 서버 비활성화를 포함한 조직의 IT 팀의 신속한 대응은 위협으로 인한 피해가 최소화되었음을 의미했습니다.

8월 10일

Cisco Data Breach: 다국적 기술 대기업인 Cisco는 Yanluowang 랜섬웨어 그룹이 유출 과정에서 훔친 데이터를 온라인에 게시한 후 회사 네트워크 를 유출했다고 확인했습니다. 보안 전문가들은 데이터가 "매우 중요하거나 민감하지" 않으며 위협 행위자가 대신 신뢰성을 찾고 있는 것일 수 있다고 제안했습니다.

8월 4일

Twilio Data Breach: 메시징 거물 Twilio는 이 날짜에 해커가 회사 직원을 속여 IT 부서 직원으로 가장하여 로그인 자격 증명을 넘겨준 후 125명의 고객과 관련된 데이터에 액세스했다고 확인했습니다.

2022년 7월

7월 26일

Uber 데이터 침해 은폐: 이 데이터 침해는 실제로 2016년에 발생했고 2017년 11월에 처음 공개되었지만 Uber는 2022년 7월까지 5,700만 명의 사용자에게 영향 을 준 막대한 데이터 침해 를 은폐했음을 마침내 인정했습니다. 공개되지 않도록 해커에게 $100,000를 지불하기도 했습니다. 이 사건은 Uber의 전 최고 보안 책임자인 Joe Sullivan이 위반에 대한 재판을 받는 것을 보게 될 것입니다. 데이터 위반과 관련된 혐의로 경영진이 도피한 첫 번째 사례입니다.

7월 22일

Twitter 데이터 유출: Twitter가 540만 개의 계정 에 연결된 전화 번호 및 이메일 주소와 관련된 데이터 유출을 겪었다는 첫 번째 보고가 이 날짜부터 헤드라인을 장식하기 시작했으며 회사는 8월에 유출이 실제로 진짜임을 확인했습니다. 위반을 촉진한 취약성은 연말에 Twitter에 알려졌고 2022년 1월 13일까지 패치되었으므로 데이터 도난은 그 짧은 기간 내에 발생했음에 틀림없습니다.

7월 19일

Neopets Data Breach: 이 날짜에 "TarTaX"라는 별칭을 사용하는 해커가 인기 게임 Neopet의 웹사이트에 대한 소스 코드와 데이터베이스를 온라인 포럼에 판매했습니다. 데이터베이스에는 이름, 이메일 주소, 우편번호, 성별, 생년월일 등 6,900만 명의 사용자 계정 정보가 포함되어 있습니다.

7월 18일

Cleartrip Data Breach: 인도에서 큰 인기를 얻고 Walmart가 대주주인 여행 예약 회사 Cleartrip은 해커가 초대 전용 다크 웹 포럼에 데이터를 게시했다고 주장한 후 시스템이 침해되었음을 확인했습니다. 회사 내부 서버에서 캡처한 데이터의 전체 범위는 알 수 없습니다.

7월 13일

Infinity Rehab 및 Avamere Health Services 데이터 유출: 보건 복지부는 Infinity Rehab로부터 183,254명의 환자가 개인 데이터를 도난당했다는 통보를 받았습니다. 동시에 Avamere Health Services는 HHS에 197,730명의 환자가 비슷한 운명을 겪었다고 알렸습니다. 도난당한 정보에는 이름, 주소, 운전 면허증 정보 등이 포함됩니다. 8월 16일 워싱턴의 MultiCare는 동일한 위반으로 18,165명의 환자가 추가로 영향을 받았다고 밝혔습니다.

7월 12일

Deakin University Data Breach: 호주의 Deakin University는 최근 시험 결과를 포함하여 46,980명의 학생 개인 정보가 도난당하는 성공적인 사이버 공격의 대상임을 이날 확인했습니다. 데이터 유출이 발생한 직후 약 10,000명의 대학 학생이 사기 문자 메시지를 받았습니다.

7월 5일

Marriot Data Breach: 데이터 유출 이 낯설지 않은 호텔 그룹은 해킹 그룹이 직원을 속인 후 컴퓨터 액세스 권한을 얻은 후 지난 6월에 두 번째로 세간의 이목을 끄는 데이터 유출이 발생 했음을 확인했습니다. databreaches.net에 따르면 이 그룹은 메릴랜드에 있는 BWI Airport Marriott의 서버에서 훔친 20GB의 데이터를 소유하고 있다고 주장했습니다. Marriot은 300-400명의 개인에게 위반 사실을 알릴 것입니다.

2022년 6월

6월 29일

OpenSea 데이터 위반: NFT 마켓플레이스 OpenSea는 2월에 피셔에게 170만 달러의 NFT를 손실 했습니다. 이 회사의 이메일 배달 공급업체인 Customer.io의 직원이 “직원 액세스를 오용하여 다음에서 제공한 이메일 주소를 다운로드하고 공유한 후 데이터 유출이 발생했습니다. OpenSea 사용자… 승인되지 않은 외부 당사자와 함께”. 이 회사는 OpenSea와 공유한 이메일 계정을 가진 사람은 누구나 "영향을 받았다고 가정해야 한다"고 말했습니다.

6월 17일

Flagstar Bank 데이터 유출: 2022년 6월 2일 회사에서 처음 발견한 데이터 유출로 인해 150만 명의 고객 이 영향을 받은 것으로 알려졌습니다. “정보가 오용되었다는 증거가 없습니다. 그럼에도 불구하고 많은 주의를 기울여 이 사건을 알려드리고자 합니다.” Flagstar 은행이 영향을 받는 고객에게 보낸 편지

6월 14일

Baptist Medical Center 및 Resolute Health Hospital 데이터 유출: San Antonio와 New Braunfels에 ​​각각 기반을 둔 두 의료 기관은 3월 31일에서 4월 24일 사이에 데이터 유출이 발생했다고 밝혔습니다. ”에는 사회 보장 번호, 보험 정보 및 환자의 전체 이름이 포함되었습니다.

6월 11일

Choice Health Insurance 데이터 위반: 이 날짜에 Choice Health Insurance는 권한이 없는 개인이 Choice Health에 속한 데이터를 온라인에서 사용할 수 있도록 제안한 것을 알게 된 후 "인간 오류"로 인한 데이터 위반을 고객에게 알리기 시작했습니다. 이것은 실제로 2022년 5월부터 공개되었습니다. 데이터 덤프는 "Agents" 및 "Contacts"와 같은 레이블이 있는 2,141,006개의 파일과 600MB의 데이터로 구성되었습니다.

6월 7일

Shields Health Care Group 데이터 침해: 6월 초 매사추세츠에 기반을 둔 의료 회사인 Shields가 미국 전역에서 2,000,000명에게 영향 을 미친 데이터 침해의 피해자라고 보고되었습니다. 이 침해는 2022년 3월 28일에 처음 발견되었으며 주민등록번호, 환자 ID, 집 주소, 치료 정보 등의 정보가 도난당했습니다. 얼마 지나지 않아 회사를 상대로 집단 소송이 제기되었습니다.

2022년 5월

5월 26일

Verizon Data Breach: 공격자 는 이 Verizon 데이터 유출 사건에서 많은 Verizon 직원의 이름, 이메일 주소 및 전화번호로 가득 찬 데이터베이스를 손에 넣었습니다. 바이스/마더보드는 데이터베이스에 포함된 번호로 전화를 걸어 이 번호가 Verizon에서 현재(또는 예전에) 작동했음을 확인함으로써 이 번호가 합법적임을 확인했습니다. Vice에 따르면 해커는 사회 공학 사기로 직원에게 원격 액세스 권한을 부여하도록 설득한 후 시스템에 침투할 수 있었습니다.

5월 23일

텍사스 교통부 데이터 유출: databreaches.net에 따르면 텍사스 교통부를 해킹한 누군가가 7,000명 이상의 개인 기록을 입수했습니다.

5월 20일

Alameda Health System 데이터 유출: 캘리포니아주 오클랜드에 위치한 Alameda Health System은 일부 직원 이메일 계정에서 의심스러운 활동이 감지된 후 약 90,000명의 개인 이 데이터 유출의 영향을 받았다고 보건복지부(Department of Health and Human Services)에 알렸습니다. 승인되지 않은 제3자여야 합니다.

5월 17일

말레이시아 국가 등록부 데이터 유출: 해커 그룹이 국가 등록부와 같은 정부 기관이 말레이시아 시민에 대한 정보에 액세스할 수 있도록 하는 데이터베이스인 myIDENTITI API에서 도난당한 2,250만 말레이시아인의 개인 정보 를 보유하고 있다고 주장했습니다. 해커들은 데이터를 위해 $10,000 상당의 비트코인을 찾고 있었습니다.

Cost Rican Government: 올해 가장 유명한 사이버 공격 중 하나인 비상사태를 선포해야 했던 코스타리카 정부는 Conti 랜섬웨어 갱단 에 의해 해킹당했습니다. Conti 회원들은 정부 시스템을 뚫고 매우 귀중한 데이터를 훔쳤으며 유출을 피하기 위해 2,000만 달러의 지불을 요구했습니다. 이 데이터의 90%인 약 670GB의 데이터가 5월 20일 유출 사이트에 게시되었습니다.

5월 7일

SuperVPN, GeckoVPN 및 ChatVPN 데이터 유출: 널리 사용되는 여러 VPN 회사와 관련된 침해로 인해 2,100만 명의 사용자 정보가 다크 웹, 전체 이름, 사용자 이름, 국가 이름, 청구 세부 정보, 이메일 주소 및 무작위로 생성되었습니다. 암호 문자열은 사용 가능한 정보 중 하나였습니다. 안타깝게도 개인 정보 보호를 강화 하는 VPN이 데이터 유출로 헤드라인을 장식한 것은 이번이 처음이 아닙니다.

2022년 4월

4월 4일

캐시 앱 데이터 유출: 2022년 4월 4일 모회사인 Block이 미국 증권 거래 위원회에 제출한 보고서를 통해 820만 명의 고객에게 영향을 미치는 캐시 앱 데이터 유출이 확인되었습니다. 위반은 실제로 2021년 12월에 발생했으며 고객 이름과 중개 계좌 번호가 수집된 정보 중 하나였습니다.

Emma Sleep Data Breach: 4월 4일에 처음 보고된 고객 신용 카드 정보는 "Magecart 공격"을 사용하여 스키밍되었습니다. "이것은 우리 웹사이트의 체크아웃 프로세스에 대한 정교하고 표적화된 사이버 공격이었으며 신용카드 데이터를 포함하여 입력된 개인 정보가 도난당했을 수 있습니다." 고객에게 보낸 이메일을 읽었습니다.

2022년 3월

3월 30일

Apple 및 메타 데이터 침해: Bloomberg에 따르면 3월 말 세계 최대 기술 기업 두 곳이 법 집행관을 사칭한 해커에게 적발되었습니다. Apple과 Meta는 2021년 중반에 공격자에게 고객 주소, 전화번호 및 IP 주소를 제공했습니다. 해커들은 이미 데이터에 대한 사기성 요구를 보내기 위해 경찰 시스템에 액세스할 수 있었습니다. 해커 중 일부 는 이달 초 삼성에서 갤럭시 소스 코드를 훔친 것으로 알려진 Lapsus$ 해킹 그룹의 구성원으로 생각되었습니다.

3월 26일

미국 교육부 데이터 유출: 2022년 1월 뉴욕에 있는 820,000명의 학생 이 인구 통계 데이터, 학업 정보 및 경제 프로필에 액세스한 데이터를 도난당한 것으로 밝혀졌습니다. David Banks 교육감은 이 사건에 대해 소프트웨어 회사인 Illuminate Education을 비난했습니다.

3월 24일

텍사스 보험부 데이터 유출: 주정부 기관은 3월 24일 약 3년 동안 진행된 2022년 1월 "데이터 보안 이벤트"를 인지했다고 확인했습니다. TDI는 3월 성명에서 "접근할 수 있었던 정보 유형"에는 "이름, 주소, 생년월일, 전화번호, 사회보장번호의 일부 또는 전체, 부상 및 근로자 보상 청구에 대한 정보가 포함됐다"고 밝혔다. . 180만 명의 텍사스인이 영향을 받은 것으로 생각됩니다.

3월 18일

Morgan Stanley 고객 데이터 유출: 미국 투자 은행 Morgan Stanley는 2022년 2월 Vishing(보이스 피싱) 공격으로 많은 고객의 계정이 유출되었으며, 공격자는 계정을 유출하기 위해 은행 대표라고 주장했습니다. 자신의 계정으로 결제를 시작합니다. 그러나 이는 시스템이 "안전하게 유지됨"을 확인한 Morgan Stanley의 잘못이 아닙니다.

2022년 2월

2월 25일

Nvidia Data Breach: 칩 제조업체인 Nvidia는 2월 말에 잠재적인 사이버 공격을 조사하고 있다고 확인했으며 이후 3월 초에 확인되었습니다. 이 위반으로 71,000명 이상의 직원과 관련된 정보가 유출되었습니다. 해킹 그룹 Lapsus$는 Nvidia 시스템 침입에 대한 책임을 주장했습니다.

2월 20일

Credit Suisse 데이터 유출: 이것은 기술적으로는 "데이터 유출"이지만 회사의 바람과 올해 고객 데이터의 더 중요한 노출 중 하나에 반하는 내부고발자에 의해 조직되었습니다. 18,000개의 Credit Suisse 계정 과 관련된 정보가 독일 간행물 Suddeutsche Zeitung에 전달되었으며 스위스 회사의 장부에 많은 유명 범죄자가 있음을 보여주었습니다. 이 사건은 스위스 은행비밀보호법의 부도덕성에 대한 새로운 논의를 시작했습니다.

2022년 1월

1월 20일

Crypto.com 데이터 유출: 2022년 1월 20일, Crypto.com은 데이터 유출로 인해 483개 계정에서 자금이 인출된 후 헤드라인을 장식했습니다. 크립토닷컴(Crypto.com)은 처음에 고객 자금이 손실되지 않았다고 제안했음에도 불구하고 대략 3천만 달러가 도난당한 것으로 생각됩니다.

1월 19일

적십자 데이터 유출: 1월에 515,000명 이상의 "매우 취약한" 사람들의 데이터 가 복잡한 사이버 공격을 통해 해커에 의해 압수된 것으로 보고되었습니다. 조직이 데이터를 저장하는 데 사용하는 제3자 회사를 통해 전 세계 60개 이상의 적십자사 및 적신월사에서 데이터를 가져왔습니다.

1월 6일

Flexbooker 데이터 위반: 2022년 1월 6일, 데이터 위반 추적 사이트인 HaveIBeenPwned.com은 트위터에서 전월에 370만 개의 계정 이 위반되었다고 밝혔습니다. Flexbooker는 고객 이름, 전화 번호 및 주소가 도난당한 것만 확인했지만 HaveIBeenPwned.com은 "일부 신용 카드 데이터"도 포함되었다고 말했습니다. 흥미롭게도 계정의 69%가 이미 웹사이트의 데이터베이스에 있었는데, 아마도 이전 위반으로 추정됩니다.

데이터 유출 대 데이터 유출 대 사이버 공격

이 문서는 주로 데이터 유출에 관한 것입니다. 데이터 유출은 위협 행위자가 회사, 조직 또는 법인의 시스템에 침입(또는 위반)하고 의도적으로 해당 시스템에서 민감한 개인 데이터 및/또는 개인 식별 데이터를 제거할 때 발생합니다. 이런 일이 발생하면 회사는 때때로 몸값을 지불하도록 강요받거나 온라인에 게시된 정보를 도난당했습니다. 한 추산에 따르면 작년에 59억 개의 계정이 데이터 유출의 표적이 되었습니다.

This is different from a data leak , which is when sensitive data is unknowingly exposed to the public/members of the public, such as the Texas Department for Insurance leak mentioned above. The term “data leak” is often used to describe data that could, in theory, have been accessed by people it shouldn't of, or data that fell into the hands of people via non-malicious means. A government employee accidentally sending someone an email with sensitive data is usually described as a leak, rather than a breach.

Although all data breaches fall under the umbrella of a “ cyber attack “, cyber attacks are not limited to data breaches. Some cyber attacks have different motivations – such as slowing a website or service down or causing some other sort of other disruption. Not all cyberattacks lead to the exfiltration of data, but many do.

How Can I Protect My Organization From Cyber-Attacks?

Ensuring you take steps to protect your company from the sorts of cyber attacks that lead to financially fatal data breaches is one of the most crucial things you can do. It's not just businesses that are at risk, however – schools and colleges are some of the most frequently targeted organizations that suffer huge financial losses .

Some companies and organizations – like Lincoln College – have had to shut down due to the fallout costs of a cyberattack. There has never been more of an onus on companies, colleges, and other types of organizations to protect themselves.

Unauthorized access to networks is often facilitated by weak business account credentials. So, whilst passwords are still in use , the best thing you can do is get your hands on a password manager for yourself and the rest of your staff team. This will allow you to create robust passwords that are sufficiently long and different for every account you hold. However, you'll also need to use additional security measures, like 2-Factor Authentication, wherever possible, to create a second line of defense.

Another thing you must do is ensure your staff has sufficient training to spot suspicious emails and phishing campaigns. 70% of cyberattacks target business email accounts, so having staff that can recognize danger when it's present is just as important as any software.