세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[카드뉴스] 핀란드에서 13만 명 크리덴셜 유출
  |  입력 : 2018-04-13 17:59
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기








13만 명이 넘는 핀란드 시민의 크리덴셜이 유출됐습니다. 현지 언론에 따르면 핀란드에서 역대 세 번째로 큰 정보 유출 사건입니다.

핀란드 통신관리국(Finnish Communications Regulatory Authority, FICORA)은 ‘헬싱키 뉴 비즈니스 센터(New Business Center, “Helsingin Uusyrityskeskus”)’에서 운영하는 웹사이트에서 발생한 대규모 유출에 대해 경고했습니다.

밝혀지지 않은 공격자는 웹사이트를 해킹해 13만 명이 넘는 이용자의 로그인 정보를 탈취했습니다. 특히 비밀번호는 암호화되지 않고 평문으로 사이트에 저장되어 있었습니다.

회사는 4월 3일 유출을 인지한 후 문제의 웹사이트를 닫았습니다. 현재는 사고에 대한 보도자료와 함께 웹사이트를 유지보수 중이라며, ‘다른 서비스에서 본 사이트와 같은 비밀번호를 사용하는 경우에는 비밀번호를 변경할 것을 권고한다’고 설명했습니다.

뉴 비즈니스 센터의 이사회 의장은 보도자료를 통해 “이번 일로 정신적 또는 금전적 손해를 입은 모든 분들께 죄송하다”며 “아직 얼마나 많은 이용자, 어떤 정보가 유출됐는지 파악하지 못했다”고 밝혔습니다. 이어 “서비스의 유지와 보안은 협력업체의 책임이지만, 서비스 운영자로서 일부 우리의 실수임을 인정한다”고 덧붙였습니다.

또한 회사 측은 고객에 대한 자세한 정보는 별도 시스템에 보관하였고, 그 시스템은 영향을 받지 않았다고 설명했습니다.

EU에서 유럽 시민들의 개인정보 보호를 강화하겠다며 만든 GDPR(개인정보보호법) 시행을 한 달 정도 앞두고 유럽에서 개인정보 유출 사건이 발생해 더욱 우려가 됩니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)