Key Points
- 티켓마스터 글로벌 고객 560만 명 개인 정보 유출
- 호주 고객 200만 명 영향받았을 가능성 제기
- 샤이니헌터스, 다크웹에 도난 정보 판매 시도
티켓마스터(Ticketmaster) 글로벌 고객 560만 명의 개인 정보가 유출된 것으로 알려진 가운데 호주 고객 200만 명이 영향을 받았을 가능성이 제기되고 있다.
5월 28일 다크웹에 샤이니헌터스(ShinyHunters)로 알려진 해킹 그룹이 글을 올렸으며, 여기에는 1.3 테라바이트에 달하는 개인 정보를 미화 50만 달러(호주화 약 75만 달러)에 판매한다는 제안이 들어 있다.
사이버 보안 업계 전문지인 사이버데일리는 해킹 정보에 신용카드 내역을 포함한 데이터 샘플이 포함됐을 수 있다고 보도했다.
콘서트, 극장, 스포츠 행사 티켓을 판매하는 티켓마스터는 데이터베이스가 해킹 됐는지 여부를 확인하는 성명서를 아직까지 발표하지 않고 있다.
내무부 대변인은 “사건을 이해하기 위해서 티켓마스터 측과 협력 중”이라고 밝혔다.
샤이니헌터스는 지난해 9월 피자헛 공격을 포함해 2020년 이후 벌어진 일련의 사이버 공격 행위에 연루돼 왔다.
이런 가운데 RMIT 대학의 사이버 보안 연구 및 혁신 센터장인 매튜 워렌 교수는 해커들이 개인 식별 정보에 접근한 것으로 보인다며, 이것들이 개인의 신원을 확인하는 데 사용될 수 있다고 설명했다.
워렌 교수는 회사들이 사이버 보안을 개선하기 위해서 더 나은 조치를 취해야 한다고 지적했다.
워렌 교수는 “일단 데이터가 도난당하면 조직이 데이터 보호를 위해 할 수 있는 일은 아무것도 없다”며 “만약 조직이 데이터를 암호화했다면 해커들이 이 데이터를 사용할 수 없었을 것”이라고 강조했다.
워렌 교수는 “이번 티켓마스터 공격이 사이버 보안의 중요성을 강조하고 있다”며 “사이버 보안을 개선하기 위한 조치를 취하지 않는다면 이같은 상황은 수시로 반복될 것”이라고 말했다.
모나시대학교의 소트프웨어 시스템 및 사이버 보안과의 나이젤 페어 교수는 심각한 데이터 침해가 너무 일반적인 일이 되었다고 염려하며 “호주와 뉴질랜드의 티켓마스터 계좌 보유자는 500만 명이 넘는다. 이들의 이름, 주소, 비밀번호, 신용카드 번호 등 개인 정보가 손실될 수 있고 다크웹 어디에서 끝날지가 우려스럽다”고 말했다.
한편 지난주에는 전자 처방전 업체인 메디시큐어(MediSecure)가 자사 웹사이트를 폐쇄하고 호주 환자 데이터 해킹의 영향을 파악하기 위해 노력 중이라고 밝힌 바 있다.
