LendingTree, Snowflake 해킹 관련 잠재적 데이터 유출 조사

LendingTree, Snowflake 해킹 관련 잠재적 데이터 유출 조사

작성자
Luka Kovačić
2 분 독서

LendingTree, Snowflake 해킹 캠페인과 관련된 잠재적 침해 조사 중

온라인 대출 플랫폼 LendingTree Inc.는 클라우드 기반 데이터 분석 기업 Snowflake Inc.의 고객들을 대상으로 한 더 큰 해킹 캠페인과 관련된 잠재적 침해를 조사하고 있습니다. 이번 침해로 해커 집단이 도용된 로그인 정보를 이용해 최대 165명의 Snowflake 고객 계정에 접근했고, 피해 기업들에 몸값 지불을 요구했습니다. 또한 학생 및 직원 정보를 포함한 Snowflake의 외부 벤더 보관 데이터도 도난당했습니다.

Snowflake를 활용하는 LendingTree는 자회사 QuoteWizard가 침해당했을 수 있다는 경고를 받았지만, 초기 조사 결과 LendingTree 본사의 고객 금융 계좌 정보 및 데이터는 영향을 받지 않은 것으로 보입니다.

핵심 요약

  • LendingTree, Snowflake Inc. 고객들을 대상으로 한 대규모 해킹 캠페인에 연루된 가능성 조사 중
  • Snowflake는 LendingTree의 QuoteWizard 자회사가 영향을 받았을 수 있다고 통보했지만, 고객 금융 데이터는 안전한 것으로 보임
  • 해커 집단이 도용된 로그인 정보로 최대 165명의 Snowflake 고객 데이터에 접근해 몸값을 요구
  • 로스앤젤레스 통합 교육구(LAUSD)는 Snowflake로부터 학생 및 직원 정보가 도난당했다고 확인
  • 교육구는 FBI 등 기관과 협력해 조사 중이며, 직접적인 시스템 침해 증거는 발견되지 않음

분석

Snowflake Inc. 침해 사고는 클라우드 기반 데이터 서비스의 취약점을 드러냈으며, LendingTree와 LAUSD 같은 고객들에게 영향을 미쳤습니다. 도용된 자격 증명을 이용한 공격은 사용자의 부적절한 보안 관행을 보여주며, 금융 손실, 법적 책임, 클라우드 서비스 제공업체에 대한 감시 강화로 이어질 수 있습니다. 이번 사건은 강력한 인증 프로토콜과 지속적인 보안 모니터링의 필요성을 강조합니다.

당신도 좋아할지도 모릅니다

이 기사는 사용자가 뉴스 제출 규칙 및 지침에 따라 제출한 것입니다. 표지 사진은 설명을 위한 컴퓨터 생성 아트일 뿐이며 실제 내용을 나타내지 않습니다. 이 기사가 저작권을 침해한다고 생각되면, 우리에게 이메일을 보내 신고해 주십시오. 당신의 경계심과 협력은 우리가 예의 바르고 법적으로 준수하는 커뮤니티를 유지하는 데 중요합니다.

뉴스레터 구독하기

최신 기업 비즈니스 및 기술 정보를 독점적으로 엿보며 새로운 오퍼링을 확인하세요