뉴욕타임스 데이터 유출: 프리랜서 개인 정보 유출
뉴욕타임스는 최근 자사의 깃허브 리포지토리에 대한 사이버 공격으로 인해 프리랜서 기고자들의 개인 정보가 유출되었다고 알렸습니다. 해커는 뉴욕타임스 사의 소스 코드를 포함하여 5,000개의 리포지토리와 360만 개의 파일을 유출했습니다. 유출된 정보에는 워들(Wordle) 청사진, 이메일 마케팅 세부 사항, 광고 보고서 등이 포함됩니다. 프리랜서들의 도난된 정보에는 성명, 전화번호, 이메일 주소, 우편 주소, 국적, 약력, 웹사이트 URL, 소셜미디어 계정 등이 포함됩니다. 잠수 자격증이나 드론 자격증과 같은 특정 과제 관련 세부 사항도 유출되었습니다.
뉴욕타임스는 최근 몇 년 동안 일했던 프리랜서 시각 기고자들만 영향을 받았다고 확인했습니다. 전임 편집국 직원이나 다른 기고자들에게는 영향이 없었습니다. 사이버 범죄자들은 이 유출된 정보를 악용하여 뉴욕타임스 명의의 일자리 제의로 가장하는 피싱 공격을 할 수 있습니다. 이는 북한 국가 후원 해커그룹인 '라자루스 그룹'이 이전에 사용했던 수법으로, 가짜 일자리 광고로 악성코드를 배포해 암호화폐 회사에서 막대한 금전적 피해를 입힌 바 있습니다.