쿨러마스터 데이터 유출로 50만명 고객 정보가 해커에게 노출된 것으로 추정됨
페이지 정보
본문
번역기(DeepL)로 인한 오역이 있을 수 있습니다.
쿨러마스터 데이터 유출 사고로 50만 명의 고객 정보가 해커에게 노출된 것으로 추정됨
Cooler Master의 팬존 프로그램 등록 회원은 피싱 시도 및 비정상적인(또는 예상치 못한) 신용카드 청구와 같은 기타 사이버 사기 행위에 대해 각별한 주의를 기울여야 합니다.
해커가 Cooler Master의 웹사이트를 침입하여 약 50만 명의 고객 개인 정보가 포함된 대량의 데이터를 탈취한 것으로 알려졌기 때문입니다.
팬존에 대해 잘 모르는 분들을 위해 설명하자면, 팬존은 기본적으로 Cooler Master의 제품 등록 프로그램의 일부로, 새로운 게이밍 의자와 같은 제품을 등록하면 팬존에 등록되어 전체 보증(해당되는 경우)이 해제되고 특별 행사 및 회원 전용 이벤트 및 캠페인 참여와 같은 여러 특전을 누릴 수 있습니다. Fanzone은 RMA 요청을 처리하는 데도 사용됩니다.
Cooler Master 자체는 데이터 유출에 대해 언급하지 않았지만, 'Ghostr'라는 가명을 사용하는 해커가 회사의 공식 웹사이트 중 하나에 침투하여 여러 데이터베이스를 다운로드했다고 주장하고 있습니다. Ghostr는 고객 정보의 보고가 담긴 103GB의 데이터를 빼낼 수 있었다고 합니다.
"이번 데이터 유출에는 이름, 주소, 생년월일, 전화, 이메일 + 이름, 신용 카드 번호, 만료일 및 3자리 CC 코드가 포함된 암호화되지 않은 일반 신용 카드 정보를 포함한 50만 명 이상의 팬존 회원의 개인 정보뿐만 아니라 Cooler Master 기업, 공급업체, 판매, 보증, 재고 및 인사 데이터가 포함되었습니다." Ghostr는 BleepingComputer에 보낸 성명에서 이렇게 밝혔습니다.
이번 유출 사건에서 가장 놀라운 점은 해커가 구매를 확인하는 데 사용되는 카드 뒷면의 3자리 숫자인 신용카드 식별 코드를 포함하여 관련 신용카드 세부 정보를 스와이프했다는 것입니다. 이러한 번호는 사기를 방지하기 위해 존재하지만, 도난당할 경우 실제로 사기 청구에 도움이 될 수 있습니다.
블리핑 컴퓨터의 직원들은 고스트러가 제공한 도난 데이터의 일부 샘플을 살펴본 후, 피해를 입은 몇몇 고객들에게 적어도 일부 정보가 합법적인지 확인했다고 말합니다. 연락을 받은 모든 고객은 유출된 샘플에 기재된 날짜에 실제로 지원 또는 RMA 티켓을 열었다고 말했습니다.
피해를 입은 고객들에게 희미한 희망을 주는 이 사이트는 신용 카드 정보를 포함하여 도난당한 것으로 추정되는 다른 데이터는 확인할 수 없었다고 밝혔습니다. 따라서 해커가 Cooler Master로부터 몸값을 갈취하기 위해 상황을 과장하고 있을 가능성이 있습니다.
어쨌든 Cooler Master에 제품을 등록했거나 고객에게 개인 정보를 제공한 적이 있다면 고개를 갸웃거리지 마세요.
조금만더님의 댓글