데이터 유출 관측소
소규모 기업 5곳 중 4곳이 최근 데이터 보안 사고를 겪었습니다. 그리고 단 한 번의 사고로 소규모 기업은 100만 달러 이상의 손실을 입을 수 있습니다. 그런데 왜 더 많은 데이터 보안 사고 뉴스를 듣지 못하는 걸까요?
Proton은 보안 사고가 보고되기를 기다리지 않습니다. 대신 저희는 다크 웹으로 이동하여 실시간으로 유출을 추적합니다. 귀하가 영향을 받았는지 확인하려면 아래를 클릭하고, 위험을 줄이려면 비즈니스 비밀번호 관리자를 사용하세요.
Raaga
무슨 일이 있었나요?
2025년 12월에 발생한 것으로 추정되는 사건 이후, 인도 음악 스트리밍 서비스 Raaga의 천만 개 이상의 기록이 포함된 데이터 세트가 다크 웹에 나타났습니다. 유출된 데이터에는 이름, 생년월일, 전화번호, 이메일 주소, 사용자 이름 및 비밀번호가 포함됩니다. 2026년 1월, 이 회사는 보안 사고를 공식적으로 확인(새 창)했으며, 사용자에게 비밀번호를 변경하고 2단계 인증을 활성화하여 무단 접근으로부터 계정을 안전하게 보호할 것을 권고했습니다.
Canada Goose
무슨 일이 있었나요?
2026년 2월, 캐나다의 명품 의류 브랜드 Canada Goose는 거의 100만 명의 고객 기록이 포함된 데이터 노출과 연결되었습니다. 공식 성명(새 창)에서 회사는 해당 데이터가 "과거 고객 거래와 관련이 있는 것으로 보인다"고 확인했으며, 이 사건은 2025년 8월 타사의 보안 사고에서 비롯되었다고 밝혔습니다. 유출된 데이터에는 고객 이름, 실제 주소, 전화번호 및 이메일 주소가 포함되었습니다.
Association Nationale des Premiers Secours (ANPS)
무슨 일이 있었나요?
프랑스의 응급처치 비영리 조직인 Association Nationale des Premiers Secours(ANPS)가 사이버 공격의 표적이 되어 30만 개 이상의 기록 유출이 발생했습니다. 노출된 데이터에는 이름, 생년월일, 주소, 전화번호, 이메일 주소 및 IBAN과 같은 민감한 개인 및 금융 정보가 포함되었습니다. ANPS는 유출이 이전 버전 시스템에서 발생했음을 확인(새 창)했으며, 프랑스 데이터 보호 당국(CNIL)에 통보했다고 밝혔습니다.
Substack
무슨 일이 있었나요?
디지털 퍼블리싱 플랫폼 Substack은 66만 명 이상의 사용자 연락처 정보를 노출하는 대규모 API 스크래핑 사건의 영향을 받았습니다. 이 사건은 2025년 10월에 발생했지만, "w1kkid"로 알려진 해커가 Substack 사용자 데이터라고 주장하는 정보를 유출한 지 며칠 후인 2026년 2월 6일에 공식적으로 공개되었습니다(새 창). 사용자에게 보낸 알림에서 이 회사는 비밀번호, 결제 카드 번호 및 기타 금융 정보는 노출되지 않았다고 밝혔습니다.
Bumble
무슨 일이 있었나요?
2026년 1월, 데이팅 앱 Bumble은 계약자의 계정이 피싱 공격으로 유출되어 공격자가 내부 네트워크에 무단 접근할 수 있게 되었음을 확인(새 창)했습니다. 사이버 범죄 그룹 ShinyHunters는 회사 문서 및 직원 정보를 포함하여 30GB의 데이터를 유출했다며 자신들의 소행이라고 주장했습니다. Bumble은 회원 데이터베이스, 사용자 계정 및 개인 메시지는 영향을 받지 않았다고 밝혔으나, 2026년 2월에 제기된 집단 소송(새 창)에서는 광범위한 사용자 개인 식별 정보(PII)가 "예방 가능한" 공격에서 노출되었다고 주장하고 있습니다.
Match 그룹
무슨 일이 있었나요?
2026년 1월, Tinder 및 Hinge의 상위 회사인 Match 그룹은 "제한된 양의 사용자 데이터"와 관련된 사이버 보안 사고를 확인(새 창)하며, "사용자 자격 증명, 금융 정보 또는 개인 통신에 접근한 흔적은 없다"고 밝혔습니다. 이 공격은 신원 제공업체인 Okta를 대상으로 한 ShinyHunters의 음성 피싱(비싱) 캠페인(새 창)과 관련이 있습니다. 노출된 데이터에는 이름, 생년월일, 주소, 전화번호 및 이메일 주소와 같은 개인 및 연락처 정보가 포함되었습니다.
Panera Bread
무슨 일이 있었나요?
미국의 베이커리 카페 체인인 Panera Bread는 대규모 데이터 보안 사고를 겪어 이름, 생년월일, 전화번호, 이메일 주소를 포함한 800만 개 이상의 고객 기록이 노출되었습니다. The Register(새 창)에 따르면, 사이버 범죄 그룹 ShinyHunters는 Microsoft Entra SSO 코드를 유출하여 이 회사의 내부 시스템에 접근했습니다. 이 사건은 Bumble, Match 그룹, SoundCloud 등에도 영향을 미친 해당 그룹의 광범위한 음성 피싱(비싱) 캠페인(새 창)의 일환이었습니다.
SoundCloud
무슨 일이 있었나요?
음악 스트리밍 서비스 플랫폼 SoundCloud가 2,900만 개 이상의 사용자 기록과 관련된 데이터 노출의 영향을 받았습니다. 이 사건은 2026년 초 다수의 주요 기술 회사를 표적으로 삼은 위협 행위자 그룹 ShinyHunters가 수행한 동일한 광범위한 "비싱" 캠페인(새 창)의 일환이었습니다. SoundCloud는 확인(새 창)을 통해 노출에 고객의 이름과 이메일 주소가 포함되었으며, “민감한 데이터(예: 금융 또는 비밀번호 데이터)에는 접근하지 않았다”고 명확히 했습니다.
Thermomix (Vorwerk) – Recipe World Forum
무슨 일이 있었나요?
2026년 1월, 보안 사건 이후 Thermomix Recipe World Forum(Rezeptwelt)의 300만 개 이상의 사용자 기록이 포함된 데이터베이스가 온라인에 유출되었습니다. 상위 회사인 Vorwerk은 확인(새 창)을 통해 이 보안 사고가 외부 서비스 제공업체가 관리하는 하위 서버에 국한되었으며 핵심 플랫폼이나 연결된 기기에는 영향을 미치지 않았다고 밝혔습니다. 유출된 데이터에는 이름, 생년월일, 주소, 전화번호, 이메일 주소 및 사용자 이름이 포함되었습니다.
Endesa
무슨 일이 있었나요?
2026년 1월, 스페인 에너지 회사 Endesa는 고객에게 알림(새 창)을 보내 이름, 우편 번호, 전화번호, 이메일 주소, ID 번호 및 IBAN을 포함한 매우 민감한 정보의 유출을 초래한 사이버 공격에 대해 공지했습니다. Endesa는 유출된 자격 증명을 통해 시작된 것으로 보이는 보안 사고를 해결하기 위해 법 집행 기관과 협력하고 있음을 확인했습니다.
Qantas Airways
무슨 일이 있었나요?
호주의 국영 항공사 Qantas Airways Ltd.는 Scattered Lapsus$ Hunters라는 해커 그룹의 표적이 되어 랜섬웨어 공격(새 창)을 받았습니다. 이 회사는 몸값을 지불하지 않았으며, 그 결과 1,100만 건 이상의 고객 기록이 다크 웹에 유출되었습니다. 고객 이름, 주소, 이메일 주소를 포함한 민감한 데이터가 노출되었지만, 금융 기록은 발견되지 않았습니다. Qantas는 데이터 보안 사고 이후 보안 조치를 강화했다고 발표했습니다.
Vietnam Airlines
무슨 일이 있었나요?
2025년 10월, “Scattered LAPSUS$ Hunters”로 알려진 해킹 그룹에 의해 여러 조직의 Salesforce 시스템에서 확보한 데이터 세트가 온라인에 공개되었습니다(새 창). 영향을 받은 기업 중 하나는 Vietnam Airlines로, 공격자들은 2025년 6월에 해당 회사의 Salesforce 환경에 이전에 접근했었습니다. 이 보안 사고로 인해 이름, 생년월일, 주소, 전화번호, 이메일 주소를 포함하여 3천만 개 이상의 고객 기록이 노출되었습니다.
Bouygues Telecom
무슨 일이 있었나요?
2025년 8월, 프랑스의 통신 제공업체인 Bouygues Telecom은 약 640만 명의 고객 기록 노출을 초래한 사이버 공격을 보고했습니다(새 창). 유출된 데이터에는 이름, 생년월일, 주소, 전화번호, 이메일 주소 및 IBAN이 포함되어 있었습니다. 회사는 영향을 받은 모든 고객에게 해당 사건을 통보했다고 밝혔습니다.
Miljödata
무슨 일이 있었나요?
2025년 8월, 스웨덴의 시스템 공급업체 Miljödata는 랜섬웨어 공격을 받아 (새 창)다크 웹에 도난당한 데이터가 공개되었습니다. 유출된 정보에는 이메일 주소 및 비밀번호와 함께 이름, 생년월일, 주소, 전화번호 및 정부에서 발급한 개인 신원 식별 번호와 같은 추가 개인 정보가 포함되었습니다.
Royal Mail
무슨 일이 있었나요?
영국의 우편 서비스인 Royal Mail은 144GB 규모의 고객 정보 유출을 수반하는 데이터 보안 사고의 영향을 받았습니다(새 창). 보고에 따르면, 이 사건은 Royal Mail이 배달 품질을 모니터링하기 위해 사용하는 독일 서비스 제공업체인 Spectos에서 발생했습니다. 노출된 데이터에는 이름, 생년월일, 주소, 전화번호, 이메일 주소 및 비밀번호가 포함되었습니다.
Hertz
무슨 일이 있었나요?
2025년 4월, 거대 글로벌 렌터카 기업 Hertz는 고객 정보 노출을 초래한 데이터 보안 사고를 확인했습니다(새 창). 이 사건은 회사가 사용하는 파일 전송 프로그램인 Cleo의 타사 소프트웨어 취약점으로 인해 발생했습니다. 공격자들은 소프트웨어의 "제로데이" 결함을 악용하여 데이터에 대한 무단 접근을 확보했습니다. 유출된 데이터에는 이름, 이메일 주소, 사용자 이름 및 비밀번호가 포함되었습니다.
Orange Romania
무슨 일이 있었나요?
2025년 2월, Rey라는 이름의 해커가 통신 제공업체 Orange의 루마니아 지사(새 창)에서 340만 건 이상의 기록을 입수했습니다. Orange가 지불을 거부한 랜섬웨어 공격 이후, 고객 이름, 생년월일, 주소, 전화번호, 이메일 주소, 사용자 이름, ID 번호를 포함한 데이터가 다크 웹에 나타났습니다. Orange는 루마니아 국가 사이버 보안국(DNSC)과 함께 공격을 모니터링하고 있습니다.
Zacks Investment Research
무슨 일이 있었나요?
시카고에 본사를 둔 투자 리서치 회사 Zacks Investment Research(새 창)가 2024년 6월 해커에 의해 침해당했습니다. 2025년 2월, 이름, 주소, 전화번호, 이메일 주소, 사용자 이름, 비밀번호를 포함한 고객 데이터가 온라인에서 판매되는 것으로 나타났습니다. 이 회사는 최근 몇 년 동안 여러 건의 데이터 보안 사고의 영향을 받았음에도 불구하고, 아직 이 보안 사고에 대응하지 않았습니다.
PhoneMondo
무슨 일이 있었나요?
2025년 1월, 독일 통신 플랫폼 PhoneMondo에서 도난당한 1,050만 건 이상의 기록이 다크 웹에 나타났습니다. 민감한 데이터에는 이름, 생년월일, 주소, 전화번호, 이메일 주소, 사용자 이름, 비밀번호, IBAN이 포함됩니다. 2025년 10월 현재, PhoneMondo는 이 보안 사고를 인정한 것으로 보이지 않습니다.
이 목록에 귀하의 비즈니스가 포함되지 않도록 하세요
비밀번호와 다중 요소 인증은 해커에 대한 첫 번째 방어선입니다. 수천 명의 소규모 기업 리더가 어떻게 비밀번호 관리를 간소화하고 데이터를 보호하는지 알아보세요.
데이터 보안 사고 관측소 정보
- 데이터 보안 사고 관측소란 무엇인가요?
- 정보는 어디에서 얻나요?
- 왜 데이터 보안 사고 뉴스를 보도하나요?
- 최근 데이터 보안 사고를 공개하는 것이 해당 기업에 해를 끼치지는 않나요?
- 데이터 보안 사고 관측소에 보안 사고는 어떻게 추가되나요?
- 어떤 데이터가 유출되나요?
- 어떤 유형의 데이터가 보안 사고를 치명적으로 만드나요?
- 보안 사고 발행일은 무엇을 의미하나요?