보안

JP모건, 암호화되지 않은 50만 카드 정보 유출

Steve Ragan, Staff Writer | CSO 2013.12.06
세계에서 가장 큰 은행 가운데 하나인 JP모건 체이스앤컴퍼니(JPMorgan Chase & Co.)는 지난 7월 해커들이 자사의 네트워크에 침입해 자사의 2,500만 유카드(UCard) 사용자 2%, 약 50만 고객 데이터가 유출했다고 밝혔다.

그러나 돈을 훔쳐낸 증거가 없기 때문에 대체 카드는 제시하지 않을 것이라고 밝혔다. 지난 4일 여러 주 당국들은 해커들이 7월에 JP모건 체이스앤컴퍼니가 관리하는 U카드 서버에 침입해 수십만 명의 카드정보를 유출했다고 공지했다.

이 유출 사고는 9월에 감지, 해결됐다. 그러나 공격 형태는 알려지지 않았다.

JP모건 체이스는 유출된 데이터는 보통은 암호화되어 있지만 공격받을 동안에 이 데이터들은 임시적으로 텍스트 형태였다고 말했다. 또한 7월에 침입당했는데, 2개월 동안 선불 유카드 서버에만 영향을 미쳤으며 다른 카드에는 영향을 미치지 않았다는 것을 강조했다.

지역 미디어에 따르면 루이지애나 국세청, 노동위원회, 아동 및 가족 서비스부의 카드 정보가 유출됐다는 통지를 받았다. 루이지애나 당국은 우리 주에서 1만 3,500명이 영향을 받았다고 밝혔다.

체이스 유카드는 주당국에서 주 급여, 육아비용, 주 보조금(state assistance payments), 교육 보조금, 실업 급여, 세금 환급 등에 사용된다.

루이지애나 주 이외에는 유출된 수치가 명확하게 밝히지 않았다. 그러나 유카드는 유타, 텍사스, 커네티컷, 일리노이, 펜실베니아, 오하이오, 뉴욕, 미저리, 켄사스, 오클라호마 주 등에서 사용된다.

JP모건 체이스는 "2013년 7월에서 9월 사이에 등록된 카드 소지자들은 공지를 받을 것이다. 그러나 유출 정보들이 불법적으로 이용됐다는 흔적은 없다"고 말했다.

JP모건 체이스 대변인 마이클 후스코는 "JP모건 체이스는 계정 정보가 포함됐는지, 어떻게 정보를 가져갈 수 있었는 지에 대해 계속 수사하고 있다"며, "그러나 개인정보 유출의 가능성이 있기 때문에 2,500만 유카드 사용자들의 약 2%인 약 50만 카드 소지자에게 알린 것"이라고 말했다.

JP모건 체이스는 이번 데이터 유출 대책의 일환으로 데이터를 유출당한 이들의 카드를 1년동안 모니터링을 할 계획이다. 그러나 돈을 훔치거나 다른 범죄에 이용된 증거가 없기 때문에 대체 카드는 제시하지 않을 것이라고 밝혔다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.