2011.06.10

씨티그룹, 해킹으로 21만 고객 데이터 유출

Jeremy Kirk | IDG News Service
씨티그룹은 수요일 자사의 웹사이트에 해커가 공격해, 북미내 21만 명의 자사 카드 고객의 이름, 계좌번호, 이메일 주소와 같은 연락처 등이 노출된 것을 인정했다.

씨티그룹은 자사 고객들이 그들의 카드를 관리하기위해 사용하고 있는 씨티 어카운트 온라인(Citi Account Online) 웹사이트가 어떻게 해킹을 당했는지는 밝히지 않았고, 일상적인 모니터링 과정에서 문제를 발견했다고 전했다. 씨티은행은 해킹 사실을 지난달 초에 발견했지만, 처음으로 목요일 파이낸셜 타임즈에 보도됐다.

씨티그룹은 의료 보험 번호, 생년월일, 카드 유효기간, 카드 뒷면의 세자리 코드와 같은 다른 고객 정보는 노출된 것이 아니라고 밝혔다.

씨티그룹의 북미 소비자 금융부의 커뮤니케이션 및 공공 업무를 맡고 있는 책임자인 숀 케벨리한은 “씨티는 이같은 사고의 재발을 방지하기 위해 향상된 절차를 구현했다”며, “고객의 정보 보안을 위해 우리는 추가 세부 정보를 공개하지 않는다”고 말했다.

씨티그룹은 영향을 받은 고객들과 지속적으로 연결하고 있는 상태다. 그러나 이른 목요일 아침에 씨티 계정 온라인 웹사이트 첫 화면에는 해킹 사실에 대한 통보를 전혀 하지 않고 있다.

파이낸셜 타임즈의 보도에 따르면, 카드 고객들이 지난 주에 자신의 카드를 사용할 때 거래가 거부되면서 이 문제를 알아차렸고, 그 이후 씨티그룹의 통지 절차에 대한 의문을 제기한 것이라고 밝혔다.   

해커들이 카드 소지자의 모든 정보를 가져가지 않았을 수도 있지만, 연락처 정보는 공격 목표를 세우면 충분히 더 많은 정보를 이끌어낼 수 있다.   

예를 들어 이메일 주소는 다른 민감한 정보를 요구하는 피싱 메시지를 전송하는데 사용될 수 있다. 이는 잠재적으로 사기를 칠 수 있는 신원이 담겼기 때문이다. jeremy_kirk@idg.com




2011.06.10

씨티그룹, 해킹으로 21만 고객 데이터 유출

Jeremy Kirk | IDG News Service
씨티그룹은 수요일 자사의 웹사이트에 해커가 공격해, 북미내 21만 명의 자사 카드 고객의 이름, 계좌번호, 이메일 주소와 같은 연락처 등이 노출된 것을 인정했다.

씨티그룹은 자사 고객들이 그들의 카드를 관리하기위해 사용하고 있는 씨티 어카운트 온라인(Citi Account Online) 웹사이트가 어떻게 해킹을 당했는지는 밝히지 않았고, 일상적인 모니터링 과정에서 문제를 발견했다고 전했다. 씨티은행은 해킹 사실을 지난달 초에 발견했지만, 처음으로 목요일 파이낸셜 타임즈에 보도됐다.

씨티그룹은 의료 보험 번호, 생년월일, 카드 유효기간, 카드 뒷면의 세자리 코드와 같은 다른 고객 정보는 노출된 것이 아니라고 밝혔다.

씨티그룹의 북미 소비자 금융부의 커뮤니케이션 및 공공 업무를 맡고 있는 책임자인 숀 케벨리한은 “씨티는 이같은 사고의 재발을 방지하기 위해 향상된 절차를 구현했다”며, “고객의 정보 보안을 위해 우리는 추가 세부 정보를 공개하지 않는다”고 말했다.

씨티그룹은 영향을 받은 고객들과 지속적으로 연결하고 있는 상태다. 그러나 이른 목요일 아침에 씨티 계정 온라인 웹사이트 첫 화면에는 해킹 사실에 대한 통보를 전혀 하지 않고 있다.

파이낸셜 타임즈의 보도에 따르면, 카드 고객들이 지난 주에 자신의 카드를 사용할 때 거래가 거부되면서 이 문제를 알아차렸고, 그 이후 씨티그룹의 통지 절차에 대한 의문을 제기한 것이라고 밝혔다.   

해커들이 카드 소지자의 모든 정보를 가져가지 않았을 수도 있지만, 연락처 정보는 공격 목표를 세우면 충분히 더 많은 정보를 이끌어낼 수 있다.   

예를 들어 이메일 주소는 다른 민감한 정보를 요구하는 피싱 메시지를 전송하는데 사용될 수 있다. 이는 잠재적으로 사기를 칠 수 있는 신원이 담겼기 때문이다. jeremy_kirk@idg.com


X