금융회사 래티튜드, 800만 ‘운전면허증 번호’ 도난당해

작성자 정보

  • 뉴스관리자 작성
  • 작성일

컨텐츠 정보

본문

금융업계 ‘최대 규모 고객 정보 침해’
호주 기업들 줄줄이 해킹 피해
16799724444732.jpg

미국계 금융회사 래티튜드 파이낸셜(Latitude Financial, 이하 래티튜드)에서 유출된 호주・뉴질랜드 운전면허증 번호가 최대 800만 개에 달하는 것으로 추정된다.

래티튜드는 지난 16일 처음 사이버 공격이 발표했을 때만 해도 약 33만 명의 정보를 도난당한 것으로 판단했으나 확인 결과 사태는 훨씬 심각했다. 

ASX(호주증시)에 공개한 보도자료에서 래티튜드는 현재 유출된 것으로 판단되는 790만 개의 운전면허번호 중 320만 개(40%)가 지난 10년 동안 비은행 대출업자에 제공됐다고 밝혔다.

유출된 정보에는 래티튜드의 현재 고객뿐만 아니라 이전 고객의 정보도 포함돼 있다.

래티튜드는 적어도 2005년까지 회사가 제공받은 610만 개의 다른 기록도 해커가 접근했으며 이 중 약 570만 개(94%)는 2013년 이전에 보관한 정보라고 밝혔다.

이번 사이버 공격으로 인한 침해 정보는 고객 이름, 생년월일, 주소, 전화번호 등을 포함하고 있다. 

아메드 파후어(Ahmed Fahour) 래티튜드 최고경영자(CEO)는 “이렇게 많은 추가 고객과 신청자들이 이 사건에 영향을 받은 것은 매우 실망스러운 일”이라며 “고객에게 미치는 위협과 혼란을 최소화하기 위해 최선을 다하고 있다”고 말했다.

클레어 오닐 호주 사이버안보장관은 래티튜드 해킹의 피해 범위가 “매우 우려스럽다”고 성명을 통해 밝혔다.

오닐 장관은 “래티튜드는 정부와 협력하여 이번 사건에 대응하고 있으며 우리는 래티튜드가 필요한 모든 정보를 정부에 신속하게 제공하기를 기대한다. 어떠한 고객도 데이터 침해에 따른 비용을 부담해서는 안 된다는 것이 정부의 입장”이라고 강조했다.

작년에 이어 최근 몇 달 동안 호주 기업을 대상으로 한 정보 침해 사건이 잇따르고 있다. 

자원 그룹 리오 틴토(Rio Tinto)는 지난주 전・현 직원의 개인정보가 고애니웨어(GoAnywhere)라는 앱을 통해 범죄 집단에 넘어갔을 수 있다고 직원들에게 공지했다.

지난 2월 더 굿 가이즈(The Good Guys)는 최대 150만 명의 고객이 타사의 데이터 침해 사건의 영향으로 개인 정보를 해킹당했을 수 있다고 밝혔다.

작년 9월과 10월에는 옵터스(Optus)와 메디뱅크(Medibank)가 각각 940만 명, 970만 명의 고객 정보를 도난당했다.

이번 래티튜드 사이버 공격은 호주 금융회사에 대한 가장 큰 데이터 침해 사건이다.

 

관련자료

댓글 0
등록된 댓글이 없습니다.
전체 1,464 / 1 페이지
RSS
번호
제목
이름