Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

메리어트

21세기 데이터 침해 사건 TOP 15

얼마 전까지 만해도 수백만 명의 데이터를 손상시킨 침해 사건이 큰 화제가 됐다. 하지만 이제 수억, 또는 수십억 명의 사람들에게 영향을 미치는 침해 사건이 너무 흔하다. 21세기에 들어 15개의 침해 사건에서 상위 2개에서만 약 35억 명의 사람의 개인 데이터가 유출되는 것을 목격했다. 이번 기사에서 가장 작은 사건이 1억 3,400만 명의 데이터를 도난당한 사례다.    본지는 간단한 선정 기준을 통해 21세기 가장 큰 침해 사건 목록을 작성했다. 선정 기준은 침해된 사용자 수다. 또한 악의적인 의도로 데이터를 도난당한 사건과 기업이 실수로 데이터를 보호하지 않고 노출시킨 사건을 구분했다. 예를 들어, 트위터는 3억 3,000만 명의 사용자의 비밀번호를 암호화하지 않은 채 로그에 노출시켰지만, 오용의 증거는 없었다. 그래서 트위터는 이 목록에 포함되지 않았다.  이번 기사는 다음과 같은 15개의 가장 큰 데이터 침해 사건을 알파벳 순서로 나열했으며, 영향을 받은 사람, 책임자, 기업의 대응 방식을 설명했다.  가장 큰 데이터 침해 사건들 어도비(Adobe)  어덜트프랜드파인더(Adult Friend Finder) 캔바(Canva) 덥스매시(Dubsmash) 이베이(eBay) 에퀴팩스(Equifax) 하트랜드 페이먼트 시스템즈(Heartland Payment Systems)  링크드인(LinkedIn) 메리어트 인터내셔널(Marriott International) 마이 피트니스 팔(My Fitness Pal)  마이스페이스(MySpace) 넷이즈(NetEase) 시나 웨이보(Sina Weibo) 야후(Yahoo) 징가(Zynga) 어도비(Adobe)  - 사건 날짜: 2013년 10월  - 영향: 1억 5,500만 사용자 기록  - 세부 정보: 보안 전문기자 브라이언 크렙스가 2013년 10월 초에 보도한 것처럼 어도비는 원래 해...

데이터침해 어도비 어덜트프랜드파인더 2021.01.12

메리어트 데이터 침해 사건 FAQ, 사건의 전말과 영향

메리어트 데이터 침해 사건에 대해서는 많은 세부 정보가 공개되지는 않았다. 하지만, 이 사이버 공격 사건은 IT 보안, 인수합병, 중국 스파이 활동에 대한 충분한 경각심을 불어일으킨다.    2018년 말, 메리어트 호텔 체인은 예약 시스템 가운데 하나가 해킹당했다고 발표했는데, 공격자에 의해 신용카드와 여권번호 등을 포함한 수억 건의 고객 기록이 유출됐다는 내용이었다.  메리어트는 해킹의 전체 상황이나 기술적 세부 사항을 공개하지 않았지만, 현재 아는 것만으로도 당시 위협 상황에 대해 많은 정보를 제공하며 다른 기업들에게 자사를 보호하는 방법에 대한 교훈을 제공한다. 메리어트 데이터 침해 사건과 관련해 자주 묻는 10가지 질문으로 정리했다.  메리어트 데이터 침해 사건은 언제 일어났는가?  2018년 9월 8일 웨스틴(Westin), 쉐라톤(Sheraton), 세인트 레지스(St. Regis) 및 W 호텔을 포함한 메리어트 스타우드(Marriott's Starwood)의 내부 손님 예약 데이터베이스에 액세스하려고 시도하는 수상한 내부 보안 도구를 포착했다.  메리어트는 내부 조사 결과, 스타우드가 현재 스타우드 네트워크가 아닌 별개의 회사였던 2014년에 해킹 당한 것이라고 발표했다. 메리어트는 2016년에 스타우드를 인수했지만 거의 2년이 지날 때까지도 스타우드 호텔은 메리어트의 예약 시스템으로 마이그레이션하지 않았고 이전 IT 인프라를 계속 사용하고 있었다(이 조사 결과에 대해 메리어트는 자세한 사항을 공개하지 않았다. 이에 대해서는 나중에 자세히 살펴볼 중요한 요소다).  메리어트가 밝힌 바에 따르면, 공격자들이 스타우드 시스템을 제거하기 위해 암호화를 시도했다는 데이터를 발견했다. 2018년 11월 메리어트는 이 데이터를 해독할 수 있었는데, 최대 5억 명의 손님 기록 정보가 포함되어 있다는 사실을 발견했다(물론 개별 손님에 관한 중복 기록이나 복수의 기록을 포함하고 있다). 많...

메리어트 데이터침해 2020.02.19

2019 사상 최대의 데이터 침해 벌금과 벌칙 그리고 합의 사항

2019년, 데이터 침해에 대해 부과된 상당한 벌금은 규제 당국이 사용자 데이터를 제대로 보호하지 못하는 조직에 대해 점점 더 진지해지고 있다는 것을 시사한다.  영국 항공(UK British Airways)은 2억 3,000만 달러(약 2,669억 원)의 벌금을 부과받았고, 곧 이어 메리어트(Marriott)도 1억 2,400만 달러(약 1,439억 원)의 벌금을 받았으며, 미국의 에퀴팩스(Equifax)는 2017년 위반에 대해 최소 5억 7,500만 달러(약 6,673억 원)의 벌금을 내기로 합의했다.   2018년에도 이런 일이 비일비재했다. 우버는 2016년 위반에 대한 대처가 미흡해 1억 5,000만 달러(약 1,741억 원)에 가까운 비용을 지불해야 했다. 보호는 허술하지만 규제는 심한 의료 데이터의 경우 2018년 의료시설에 큰 손실을 입혔고, 이로 인해 미국 보건복지부는 점점 더 많은 벌금을 징수하게 되었다. - 에퀴팩스: 5억 7,500만 달러  2017년 에퀴팩스는 데이터베이스 중 하나에 있는 패치되지 않은 아파치 스트러츠(Apache Struts) 프레임워크로 인해 거의 1억 5,000만 명의 개인 및 금융 정보를 잃어버렸다. 에퀴팩스는 패치가 발표된 지 몇 달후에도 심각한 취약점을 고치지 못했으며, 피해를 발견한 뒤에도 몇 주 동안 그 침해 사실을 대중에게 알리지 않았다.   2019년 7월, 신용기관인 에퀴팩스는 자사가 네트워크 보안을 위한 합리적인 조치를 취하지 못한 것에 대해 미 연방거래위원회, 소비자 금융 보호국(CFPB) 및 50개 주, 그리고 기타 국가와 합의를 통해 5억 7,500만 달러(잠재적으로는 7억 달러(8,125억 원)까지 증가할 수 있다)를 지불하는데 동의했다.  이 가운데 3억 달러(3,482억 원)는 피해 소비자들에게 신용 모니터링 서비스를 제공하는 기금으로 갈 것이며(최초 지급액이 소비자 보상에 충분하지 않을 경우 1억 2,500만 달러(1,451억 원)가...

유출 메리어트 벌금 2019.11.05

메리어트 해킹한 헝가리인, 가짜 면접에서 다 털어놔

미 법무부는 헝가리 시민 아틸라 네메스가 메리어트인터네셔널의 컴퓨터에서 비밀정보를 훔친 것과 그 호텔 체인이 그를 회사 컴퓨터 관리직에 고용하지 않으면 정보를 누설하겠다고 위협한 사실을 인정했다고 밝혔다.    이 성명에 따르면, 26세의 아틸라 네메스는 미국 메릴랜드주 지방법원 판사 j. 프리드릭 모츠 앞에서 죄를 인정했다. 그는 가짜 면접을 위해 메리어트가 구입한 티켓으로 미국으로 온 후 구금됐다. 이메일 통해 '백도어' 획득 네메스는 회사 시스템에 악성 소프트웨어를 설치하기 위해 몇몇 메리어트 고용자에게 감염된 이메일을 보냈으며, 이를 통해 이메일과 다른 파일에 대한 액세스 권한이 있는 백도어를 가졌음을 인정했다고 말했다   네메스의 답변서에 따르면, 지난해 11월 11일 네메스는 메리어트 직원들에게 유익한 이메일을 보냈고 그것을 통해 그는 메리어트 컴퓨터에 몇 달간 액세스했으며 내부 정보를 획득했다. 이를 통해 네메스는 메리어트가 회사 컴퓨터 관리직을 주지 않으면 그 정보를 누설하겠다고 위협했다.    메리어트로부터 답변을 받지 못한 네메스는 11월 13일 8개의 문서를 첨부한 또 다른 메일을 보냈다. 그 가운데 7개는 메리어트 컴퓨터에 저장되어 있던 재정적인 서류와 다른 비밀과 내부 정보가 포함됐다.     네메스의 답변서에 따르면, 한 비밀경호요원은 11월 18일 메리어트 가짜 고용 인증을 이용해 네메스와 대화했다. 그는 그 비밀요원과 문서가 공공에 알려지는 것을 막으려면 직장을 달라는 내용의 전화와 메일을 계속했다. 네메스는 미국에 가기 위해 그의 헝가리 여권의 사본을 이메일로 보냈다.    올해 1월 17일 네메스는 가짜 고용 면접을 위해 메리어트가 구입한 티켓으로 워싱턴에 도착했다. 면접은 메리어트가 고용한 것으로 추정하는, 지금까지 네메스와 계속 접촉해 온 비...

메리어트 악성 코드 아틸라 네메스 2011.11.25

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.