5 million payment card details stolen in painful reminder to monitor Christmas spending
5 million payment card details stolen in painful reminder to monitor Christmas spending
An online repository of screenshots where victims filled out their payment card details online was publicly accessible.
www.malwarebytes.com
- 유출 사건 개요
- 5백만 개의 미국 신용카드 및 개인 정보가 온라인에 유출
- Leakd.com 보안팀에 의해 5테라바이트 크기의 민감한 스크린샷이 Amazon S3 버킷에서 공개적으로 발견
- S3 버킷은 클라우드 기반 데이터 저장소로, 잘못 설정 시 누구나 접근 가능
- 유출의 주요 원인
- 피싱 웹사이트: 무료 iPhone 제공, 큰 폭의 할인 상품 등으로 유도
- 정보 탈취형 악성코드(Infostealer): 사용자의 화면 캡처 및 조직화 가능
- 스크린샷에는 사용자가 개인정보 및 금융 정보를 입력하는 장면 포함
- 유출 데이터 내용
- 개인 금융 정보(신용카드/데빗카드 세부 정보)와 개인 식별 정보 포함
- 사용자가 피싱 사이트에서 입력한 데이터의 스크린샷 다수 포함
- 피해 예방 및 대응 방안
- 금융 기관 연락
- 계좌 및 카드 거래 명세서를 정기적으로 점검
- 의심스러운 활동 발견 시 즉시 은행에 통보
- 사기 알림(fraud alerts) 설정
- 정보 보안 강화
- 비밀번호 변경 및 다중 인증(MFA) 활성화
- 개인 신용 동결(Credit Freeze)로 새로운 계좌 개설 방지
- 의심스러운 사이트 경계
- 지나치게 좋은 조건을 내세우는 사이트나 이메일 피하기
- 웹 보호 도구(예: Malwarebytes Browser Guard) 활용해 악성 웹사이트 및 신용카드 스키머 차단
- 금융 기관 연락
- 결론
- 연말 쇼핑 시즌을 겨냥한 피싱 공격 및 정보 유출의 위험이 증가
- 사이버 보안 도구 및 실천적 대응을 통해 금융 피해 예방
- 가족 및 개인 정보 보호를 위해 신원 보호 서비스와 같은 추가 보안 조치 활용 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| Citrix, NetScaler 장비 대상 암호 스프레이 공격 경고 (0) | 2025.01.01 |
|---|---|
| 새로운 IoT/OT 악성코드 IOCONTROL: 카메라, 라우터, 산업 제어기기 등 공격 (0) | 2025.01.01 |
| 2024년 가장 수요가 높은 사이버보안 기술 7가지 (2) | 2025.01.01 |
| SaaS 환경에서의 제로트러스트 보안 대책 충족 요건 (0) | 2025.01.01 |
| 타입스크립트의 매력과 활용 방안 (1) | 2025.01.01 |