해커가 3천만 명의 TEG 사용자 데이터 판매 주장
호주의 라이브 이벤트 및 티켓팅 기업 TEG의 데이터를 탈취했다고 주장하는 해커가 3천만 명의 사용자 정보를 팔고 있다고 합니다. 도난당한 데이터에는 사용자의 실명, 성별, 생년월일, 사용자명, 해시된 비밀번호, 이메일 주소가 포함되어 있습니다. 이는 5월 말 TEG가 고객 이름, 생년월일, 이메일 주소가 유출되었다고 인정한 데이터 침해 사건과 관련이 있습니다. 하지만 TEG는 비밀번호가 암호화되어 있어 고객 계정에는 영향이 없다고 밝혔습니다.
주요 내용
- 해커가 3천만 명의 TEG 사용자 데이터를 탈취했다고 주장, 실명, 성별, 생년월일, 해시된 비밀번호가 포함됨
- TEG의 Ticketek은 5월에 고객 이름, 생년월일, 이메일 주소가 유출되었다고 확인
- 증거에 따르면 TEG가 최근 여러 데이터 유출 사건과 관련된 Snowflake 플랫폼을 사용했을 가능성
- Snowflake는 플랫폼의 취약점은 없으며, 다단계 인증 미사용이 원인이라고 주장
분석
TEG의 최근 데이터 유출 사건은 클라우드 서비스의 사이버 보안 취약성을 보여줍니다. 3천만 명의 민감한 개인 정보 유출은 광범위한 신분 도용과 피싱 공격으로 이어질 수 있습니다. TEG의 신뢰와 평판이 위험에 처하면서 티켓 판매와 향후 행사 참여에 영향을 줄 수 있습니다. Snowflake의 역할, 비록 논란의 여지가 있지만, 고객 기반과 시장 인식에 악영향을 미칠 수 있어, 다단계 인증 등 강력한 보안 조치의 필요성을 강조합니다. 이번 사건은 디지털 시대에 강력한 데이터 보호 관행의 중요성을 보여줍니다.