TalkTalk 데이터 유출 논란 🚨
영국의 통신 대기업
TalkTalk가 최근
데이터 유출 사건으로
뜨거운 감자가
되고 있습니다. 한 해커가
수백만 명의 고객 정보를
탈취했다고 주장하며
소란을 피우고 있는데요.
이 해커는 ‘b0nd’라는
가명을 사용하고 있으며
18.8백만 명의
현재 및 과거
TalkTalk 구독자의 개인정보를
훔쳤다고 주장하고
있습니다.
해커의 주장과 회사의 입장
이 해커가 주장하는
데이터는 고객 이름,
이메일 주소, IP 주소,
전화번호 및 구독자
PIN 번호를 포함하고
있으며, 이를 판매하려는
의도를 보이고 있습니다. 그러나
TalkTalk의 대변인
Liz Holloway는 해커의
주장이 “완전히 부정확하며
매우 과장되어 있다”고
반박했습니다. 실제로
TalkTalk는 약 2.4백만
명의 고객을 보유하고
있다고 하네요.
외부 업체의 보안 문제 🛡️
Liz Holloway는 “우리는
정기적인 보안 모니터링의
일환으로 고객의
개인정보 보호에
집중하고 있으며,
이번 사건은 제3자
공급업체의 시스템에서
예기치 않은 접근과
오용을 발견했다”고
밝혔습니다. 하지만
그 제3자 업체의
이름은 공개되지 않았습니다.
CSG와의 연관성
해커가 공유한
스크린샷에 따르면,
데이터는 TalkTalk가
구독 관리에 사용하는
CSG의 Ascendon 플랫폼에서
탈취된 것으로 보입니다.
CSG 대변인 Kristine Østergaard는
이 회사가 “CSG 플랫폼에
거주하는 단일 제공업체의
데이터에 외부자가
무단 접근했다는 사실을
알게 되었다”고 밝혔습니다.
그러나 CSG는
자사의 시스템이
해킹당했다는 증거는
없다고 주장하고
있습니다.
과거의 데이터 유출 사건
TalkTalk는 이미
2015년에 157,000명의
고객 데이터를 도난당해
£400,000의 벌금을
물은 전력이 있습니다.
당시 영국 정보
위원회는 TalkTalk가
“가장 기본적인
사이버 보안 조치를
이행하지 않았다”고
비판했었습니다.
