데이터 유출 관측소
민감한 데이터 유출을 위해 다크 웹을 정밀하게 조사
5개 중 4개의 중소기업이 최근 데이터 보안 사고를 겪었습니다. 그리고 단 한 건의 사고로도 중소기업은 100만 달러 이상의 비용을 치를 수 있습니다. 그런데 왜 데이터 보안 사고 뉴스는 더 많이 들리지 않는 걸까요?
Proton은 보안 사고가 보고되기를 기다리지 않습니다. 대신 다크 웹으로 바로 이동하여 실시간으로 유출을 포착 및 공유하고 중소기업이 스스로를 보호할 수 있도록 돕습니다.
콴타스 항공
무슨 일이 있었나요?
호주의 국영 항공사인 콴타스 항공(Qantas Airways Ltd.)은 Scattered Lapsus$ Hunters라는 해커 그룹의 표적이 되어 랜섬웨어 공격(새 창)을 받았습니다. 회사는 몸값을 지불하지 않았고, 이로 인해 1,100만 건 이상의 고객 기록이 다크 웹에 유출되었습니다. 고객 이름, 주소, 이메일 주소를 포함한 민감한 데이터가 노출되었지만, 금융 기록은 나타나지 않았습니다. 콴타스는 데이터 유출 이후 보안 조치를 강화했다고 발표했습니다.
알리안츠 생명
무슨 일이 있었나요?
2025년 7월, 해커들은 세계 최대 보험사이자 유럽 최대 금융 서비스 회사인 알리안츠(Allianz)(새 창)를 표적으로 삼아 100만 명의 알리안츠 고객 및 직원의 개인 정보를 훔쳤습니다. 이후 이름, 생년월일, 실제 주소, 전화번호, 이메일 주소, 사회 보장 번호를 포함한 정보가 데이터 유출로 나타났습니다. 이 유출은 북미 고객과 직원에게 영향을 미쳤으며, 알리안츠는 미국 메인 주에서 법적 서류를 통해 데이터 유출 사실을 공개했습니다.
Tracelo
무슨 일이 있었나요?
2024년 9월, 모바일 위치 정보 추적 서비스인 Tracelo의 140만 명 이상의 고객(새 창) 데이터가 다크 웹에 유출되었습니다. Satanic으로 알려진 해커는 Tracelo를 공격한 후 고객의 이름, 주소, 전화번호, 이메일 주소, 비밀번호를 유출하여 사이버 범죄 포럼인 BreachForums에 게시했습니다. Tracelo는 이 유출에 대해 조치를 취하지 않은 것으로 보입니다.
INTERSPORT France
무슨 일이 있었나요?
프랑스에서는 스포츠용품 소매업체인 INTERSPORT(새 창)의 고객 10만 명 이상의 개인 데이터가 BreachForums에 유출되었습니다. 이름, 주소, 전화번호, 이메일 주소를 포함한 데이터가 2025년 6월에 온라인에 나타났습니다. INTERSPORT는 유출 문제를 해결하고 있다고 밝혔지만, 프랑스 당국에 유출 사실을 통보했는지 여부는 공개하지 않았습니다.
무료
무슨 일이 있었나요?
프랑스에서 두 번째로 큰 ISP이자 전화 공급업체인 Free(새 창)는 2024년 10월에 데이터 유출의 표적이 되었다고 확인했습니다. 2025년 5월, 고객 데이터가 다크 웹에 나타났습니다. 이름, 생년월일, 전화번호, 이메일 주소, IBAN이 모두 유출되었습니다. 총 1,950만 건 이상의 기록이 온라인에 나타났습니다. 프랑스 정보자유국가위원회(National Commission for Information Technology and Freedoms)는 2025년 3월 Free에 대한 제재 절차를 시작했습니다.
Orange Romania
무슨 일이 있었나요?
2025년 2월, Rey라는 이름의 해커가 통신 제공업체인 Orange의 루마니아 지사(새 창)로부터 340만 개 이상의 기록을 획득했습니다. Orange가 지불을 거부한 랜섬웨어 공격 이후, 고객 이름, 생년월일, 주소, 전화번호, 이메일 주소, 사용자 이름, ID 번호를 포함한 데이터가 다크 웹에 나타났습니다. Orange는 루마니아 국립 사이버 보안국(DNSC)과 함께 공격을 모니터링하고 있습니다.
Zacks Investment Research
무슨 일이 있었나요?
시카고에 본사를 둔 투자 리서치 회사인 Zacks Investment Research(새 창)가 2024년 6월 해커에 의해 침해당했습니다. 2025년 2월, 이름, 주소, 전화번호, 이메일 주소, 사용자 이름, 비밀번호를 포함한 고객 데이터가 온라인에서 판매용으로 나타났습니다. 이 회사는 최근 몇 년간 여러 차례 데이터 유출의 영향을 받았음에도 불구하고 아직 이 유출에 대해 조치를 취하지 않았습니다.
SkilloVilla
무슨 일이 있었나요?
인도 교육 기술 플랫폼 SkilloVilla(새 창) 사용자의 고객 데이터가 2025년 2월 다크 웹에 대량으로 나타났습니다. 이름, 주소, 전화번호, 이메일 주소를 포함하여 3,300만 건 이상의 기록이 다크 웹에서 발견되었지만, SkilloVilla는 2025년 10월 현재 데이터 유출을 인정하지 않았습니다.
amai
무슨 일이 있었나요?
싱가포르에 본사를 둔 전자상거래 플랫폼 Amai에서 도난당한 1,000만 건 이상의 기록이 2025년 1월 다크 웹에 나타났습니다. 회사 고객 데이터베이스에서 이름, 주소, 전화번호, 이메일 주소, 비밀번호가 도난당했습니다. Amai는 2025년 10월 현재 데이터 유출을 인정한 것으로 보이지 않습니다.
PhoneMondo
무슨 일이 있었나요?
2025년 1월, 독일 통신 플랫폼 PhoneMondo에서 도난당한 1,050만 건 이상의 기록이 다크 웹에 나타났습니다. 민감한 데이터에는 이름, 생년월일, 주소, 전화번호, 이메일 주소, 사용자 이름, 비밀번호, IBAN이 포함됩니다. 2025년 10월 현재 PhoneMondo는 유출을 인정한 것으로 보이지 않습니다.
귀하의 비즈니스가 이 목록에 포함되지 않도록 하세요.
귀하의 비밀번호와 다단계 인증은 해커에 대한 첫 번째 방어선입니다. 수천 명의 중소기업 리더들이 어떻게 비밀번호 관리를 간소화하고 데이터를 보호하는지 알아보세요.
데이터 유출 관측소에 대하여
- 데이터 유출 관측소란 무엇인가요?
- 어떤 데이터가 유출되나요?
- 데이터 유출 소식을 보고하는 이유는 무엇인가요?
- 정보는 어디서 얻나요?
- 최근 데이터 유출을 공개하는 것이 해당 기업에 해가 되지는 않나요?