해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 해킹
2020/5/26(화)
조회: 206
코로나로 급성장 중인 밀키트 산업, 해커들의 다음 표적?  
한 끼 식사 재료를 배달해주는 서비스가 코로나 사태로 인해 큰 인기를 누리고 있다. 집에서 요리 할 일이 많아진 사람들 덕분이다. 안타깝게도 그런 서비스를 제공하는 업체 중 하나인 크로거스 홈 셰프(Kroger's Home Chef) 서비스에서 최근 데이터 유출 사고가 발생했다.

[이미지 = utoimage]


홈 셰프가 웹사이트를 통해 알린 내용에 의하면 고객의 이메일 주소, 이름, 전화번호, 암호화 된 비밀번호, 신용카드 번호의 마지막 네 자리 수가 유출됐다고 한다. 주문 횟수나 실제 배달지 주소 등도 침해 가능성을 높게 보고 있는데, 이 때문에 홈 셰프 고객들을 겨냥한 정교한 피싱 메일 공격이 가능해질 수 있다.

홈 셰프는 현재 이번 사건의 영향을 받은 것으로 보이는 모든 고객들에게 연락을 취했다. 그러면서 비밀번호를 변경할 것을 촉구했다. 비밀번호가 암호화 된 형태로 유출되긴 했지만, 그것만으로 100% 안전을 보장할 수 없기 때문이다. 그러면서 홈 셰프 측은 비슷한 사고가 두 번 다시 일어나지 않도록 만반의 조치를 취하겠다고 약속했다.

그러나 아직 사건 자체에 대한 자세한 내용은 공개되지 않고 있다. 추정 세력이 누구이며, 어떤 경로로 공격이 진행됐고, 피해 규모가 얼마나 되는지 아무 것도 밝히지 않고 있다. 다만 최근 이러한 식재료 배달 서비스의 인기가 올라감에 따라 범죄자들의 관심도 쏠리기 시작한 건 예견할 수 있었다는 게 보안 업계 분위기다.

보안 업체 로그리듬(LogRhythm)의 부회장인 제임스 카더(James Carder)는 해외 보안 매체인 시큐리티위크를 통해 “밀키트(meal kit) 배달 산업은 현재 수억 달러 규모의 시장을 형성하고 있으며, 그 중에서도 홈 셰프는 첫 손에 꼽히는 업체였다”며 “돈이 몰리는 곳에 해커들이 몰린다는 걸 잊으면 안 된다”고 설명했다. 그러면서 “성장세에 있는 산업, 그리고 그 산업 내에서도 주요 플레이어로 꼽히는 업체라면 늘 해킹 공격이 들어올 것을 예상하고 방비를 취해야 한다”고 주장하기도 했다.

온라인에서 진행되는 모든 사업 활동의 경우 성장세에 비례한 보안 전략이 필요하다. 이는 초연결 사회로 진입하는 모든 기업체들의 새로운 사업 윤리이기도 하다. ‘누가 우리를 굳이 공격하겠어?’라고 전제를 깔아두는 건 잘못된 것이며, 누구라도 안전하지 않다고 생각하는 게 올바른 방향이라고 보안 전문가들은 말한다.

홈 셰프는 공식적으로 피해 규모를 밝히고 있지 않지만, 이번 달 초 외신인 블리핑컴퓨터는 기사를 통해 “약 8백만 건의 기록들이 홈 셰프로부터 유출된 것으로 보이며, 그 데이터들 모두가 현재 다크웹에서 판매되고 있다”고 보도했다. 이런 거래 행위는 이미 2주 전부터 시작된 것으로 보인다. 거래자는 샤이니 헌터스(Shiny Hunters)라는 그룹으로, 홈 셰프를 포함해 11개 기업들로부터 고객 정보를 빼냈다고 주장했다.

샤이니 헌터스가 ‘털었다’고 주장하는 기업들 중에는 마이크로소프트가 있다. 이들은 마이크로소프트의 깃허브 계정을 침해하는 데 성공했고, 내부 개발 프로젝트와 관련된 기밀을 포함해 500GB 분량의 민감 정보를 훔쳐냈다고 주장했다. 그 외에도 인도네시아의 최대 규모 온라인 쇼핑몰인 토코피디아(Tokopedia)에서 9100만 명의 정보를 훔쳐내기도 했다. 이 모든 데이터가 현재 다크웹에서 5천 달러에 거래되고 있다.

3줄 요약
1. 코로나 때문에 급상승 하고 있는 밀키트 산업, 해커들의 관심도 쏠림.
2. 이 산업에서 가장 규모가 큰 회사 홈 셰프에서 고객 정보 유출 사고 발생함.
3. 사고 세부 내용은 공개되지 않고 있으나, 보도에 의하면 800만 명이 피해 입은 듯.

Copyrighted 2015. UBM-Tech. 117153:0515BC
  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
5616 해킹    "아이폰 해킹돼 생명 위협 받아"…콜롬비아 마약왕 형, 애플 제소 2020/05/28
5615 이슈    "원격의료 해킹 막겠다"...사이버보안 협력 나선 공공기관 2020/05/27
5614 해킹    코로나로 급성장 중인 밀키트 산업, 해커들의 다음 표적? 2020/05/26
5613 보안    이베이, 방문자 포트 스캔…해커 탐지 목적? 2020/05/26
5612 이슈    '르 몽드' 소유한 통신재벌 "10대 때 미테랑 대통령 전화 해킹" 2020/05/26
5611 보안    "해킹 아냐?" 중국서 난리난 삼성 스마트폰.. 범인은 윤달 2020/05/26
5610 악성코드    라크나로커 랜섬웨어, 피해자 시스템에 가상기계 설치 2020/05/25
5609 이슈    ‘中 해커’까지 주장한 민경욱…‘“follow the party’ 증거” 2020/05/25
5608 해킹    '언택트 경제'에 사이버 범죄도 급증...실업 수당 노리고 해킹도 [출처: 중앙... 2020/05/24
5607 사건사고    주진모·하정우 해킹·협박 가족공갈단 "모든 혐의 인정…부끄럽다" 2020/05/24

 
목록