데이터 유출 관측소
소규모 기업 5곳 중 4곳이 최근 데이터 보안 사고를 겪었습니다. 그리고 단 한 번의 사고로 소규모 기업은 100만 달러 이상의 손실을 입을 수 있습니다. 그런데 왜 더 많은 데이터 보안 사고 뉴스를 듣지 못하는 걸까요?
Proton은 보안 사고가 보고되기를 기다리지 않습니다. 대신 저희는 다크 웹으로 이동하여 실시간으로 유출을 추적합니다. 귀하가 영향을 받았는지 확인하려면 아래를 클릭하고, 위험을 줄이려면 비즈니스 비밀번호 관리자를 사용하세요.
Hallmark
어떤 일이 발생했나요?
2026년 3월, 축하 카드 기업인 Hallmark Cards가 위협 행위자 그룹 ShinyHunters의 공격 대상이 되었습니다. 해당 그룹은 Hallmark의 Salesforce 환경에서 기록을 획득했다고 주장했습니다. 4월 2일 갈취 마감 기한까지 Hallmark가 응답하지 않자, 해당 그룹은 데이터를 유출했으며 이로 인해 280만 개 이상의 고유 계정이 노출되었습니다. 유출된 데이터에는 고객 이름, 전화번호, 실제 주소, 이메일 주소 및 생년월일이 포함되었습니다. Hallmark는 아직 보안 사고를 확인해 주는 공식 성명을 발표하지 않았습니다.
Circle
어떤 일이 발생했나요?
2026년 3월, 미국의 신원 보호 기업이자 Circle의 상위 기업인 Aura는 한 직원이 보이스 피싱 공격의 피해를 본 후 데이터 보안 사고를 확인(새 창)했습니다. 이번 사고로 고객 이름, 실제 주소, 전화번호, 이메일 주소를 포함한 150만 개 이상의 기록이 노출되었습니다. ShinyHunters는 이번 공격이 자신들의 소행이라고 주장했으며, 해당 기업이 사용하는 마케팅 도구를 통해 데이터에 접근했습니다.
Baydöner
어떤 일이 발생했나요?
2026년 3월, 터키 레스토랑 체인인 Baydöner가 데이터 보안 사고를 겪었으며(새 창), 이후 위협 행위자가 사이버 범죄 포럼에 270만 개 이상의 기록을 게시하며 유출되었습니다. 유출된 데이터에는 고객 이름, 생년월일, 실제 주소, 전화번호, 이메일 주소, 사용자 이름 및 비밀번호가 포함되었습니다. Baydöner는 공개 공지(새 창)를 통해 결제 및 금융 데이터는 영향을 받지 않았다고 밝혔습니다. 터키의 개인정보 보호 당국인 KVKK는 보안 사고가 밝혀진 직후 이를 발표했습니다.
Canada Goose
어떤 일이 발생했나요?
2026년 2월, 캐나다의 명품 의류 브랜드 Canada Goose는 거의 100만 명의 고객 기록이 포함된 데이터 노출과 연결되었습니다. 공식 성명(새 창)에서 회사는 해당 데이터가 "과거 고객 거래와 관련이 있는 것으로 보인다"고 확인했으며, 이 사건은 2025년 8월 타사의 보안 사고에서 비롯되었다고 밝혔습니다. 유출된 데이터에는 고객 이름, 실제 주소, 전화번호 및 이메일 주소가 포함되었습니다.
Brillen.de
어떤 일이 발생했나요?
독일의 온라인 안경 소매업체인 Brillen.de는 다크넷 모니터링을 통해 150만 개의 고객 기록 판매를 제안하는 포럼 포스트를 포착한 후 2026년 2월에 고객에게 경고(새 창)했습니다. 법의학 조사 결과, 해당 절도는 2025년 9월에 발생한 별개의 사이버 공격에서 비롯된 것으로 확인되었으며, 당시 권한이 없는 당사자가 침해된 진입점을 통해 기업의 시스템에 접근했습니다. 도난된 기록에는 이름, 생년월일, 우편번호, 전화번호 및 이메일 주소가 포함되었습니다. 해당 사건은 관련 데이터 보호 당국에 보고되었습니다.
GDQuest
어떤 일이 발생했나요?
2026년 2월, 한 위협 행위자가 해킹 포럼에 포스트를 올려(새 창) Godot 게임 엔진 개발에 중점을 둔 프랑스 이러닝 플랫폼인 GDQuest의 데이터베이스를 유출했다고 주장했습니다. 해당 데이터 세트에는 사용자 이메일 주소와 사용자 이름이 포함된 66,339개의 기록이 포함된 것으로 알려졌습니다. GDQuest는 이번 사건을 확인해 주는 공개 성명을 발표하지 않았습니다.
Crunchbase
어떤 일이 발생했나요?
2026년 1월, 시장 인텔리전스 플랫폼인 Crunchbase는 ShinyHunters가 몸값 요구 실패 후 기업 네트워크에서 훔친 400MB 이상의 파일을 게시하자 데이터 보안 사고를 확인(새 창)했습니다. 이번 공격은 Okta SSO 자격 증명을 노린 보이스 피싱 캠페인에서 시작된 것으로 추정되며, 이는 해당 그룹이 2025년 말과 2026년 초에 여러 기업을 대상으로 사용한 방식입니다. 150만 개 이상의 기록에 영향을 미친 유출 데이터에는 이름, 생년월일, 실제 주소, 전화번호, 이메일 주소, 사용자 이름과 더불어 내부 기업 문서 및 계약서가 포함되었습니다. Crunchbase는 사이버 보안 전문가를 고용하고 연방 법 집행 기관에 통지했으며, 비즈니스 운영에는 차질이 없었다고 밝혔습니다.
SoundCloud
어떤 일이 발생했나요?
음악 스트리밍 서비스 플랫폼 SoundCloud가 2,900만 개 이상의 사용자 기록과 관련된 데이터 노출의 영향을 받았습니다. 이 사건은 2026년 초 다수의 주요 기술 회사를 표적으로 삼은 위협 행위자 그룹 ShinyHunters가 수행한 동일한 광범위한 "비싱" 캠페인(새 창)의 일환이었습니다. SoundCloud는 확인(새 창)을 통해 노출에 고객의 이름과 이메일 주소가 포함되었으며, “민감한 데이터(예: 금융 또는 비밀번호 데이터)에는 접근하지 않았다”고 명확히 했습니다.
WhiteDate
어떤 일이 발생했나요?
2025년 12월, 백인 민족주의 데이트 플랫폼인 WhiteDate가 Martha Root라는 가명을 사용하는 익명의 보안 연구원에 의해 침투되었으며, 그는 함부르크에서 열린 Chaos Communication Congress에서 조사 결과를 공개적으로 발표했습니다. AI로 생성된 가짜 계정을 사용하여 사이트의 확인 절차를 우회한 Root는 생년월일, 실제 주소, 이메일 주소, 사용자 이름 및 의료 데이터를 포함한 민감한 개인 프로필 정보가 담긴 6,600개 이상의 사용자 기록을 탈취했습니다. 전체 데이터 세트는 이후 보관되었으며 DDoSecrets를 통해 기자와 연구원들이 이용할 수 있게 되었습니다. WhiteDate의 도메인은 보안 사고가 공개된 직후 오프라인 상태가 되었습니다.
Figure Lending LLC
어떤 일이 발생했나요?
2026년 2월, 미국의 핀테크 기업 Figure Lending LLC는 한 직원이 사회 공학 공격의 대상이 되어 해커가 기업의 Okta SSO 환경을 통해 내부 시스템에 접근하게 된 후 데이터 보안 사고를 확인(새 창)했습니다. ShinyHunters는 자신들의 소행임을 주장하며 Figure가 몸값 지불을 거부하자 도난당한 2.5GB의 파일을 게시했습니다. 이번 보안 사고로 고객 이름, 생년월일, 실제 주소, 전화번호, 이메일 주소, 비밀번호 및 사회 보장 번호를 포함한 300만 개 이상의 기록이 노출되었습니다. Figure는 2026년 2월 말에 영향을 받은 개인에게 통지하고 무료 신용 모니터링 서비스를 제공했습니다.
Qantas Airways
어떤 일이 발생했나요?
호주의 국영 항공사 Qantas Airways Ltd.는 Scattered Lapsus$ Hunters라는 해커 그룹의 표적이 되어 랜섬웨어 공격(새 창)을 받았습니다. 이 회사는 몸값을 지불하지 않았으며, 그 결과 1,100만 건 이상의 고객 기록이 다크 웹에 유출되었습니다. 고객 이름, 주소, 이메일 주소를 포함한 민감한 데이터가 노출되었지만, 금융 기록은 발견되지 않았습니다. Qantas는 데이터 보안 사고 이후 보안 조치를 강화했다고 발표했습니다.
Vietnam Airlines
어떤 일이 발생했나요?
2025년 10월, “Scattered LAPSUS$ Hunters”로 알려진 해킹 그룹에 의해 여러 조직의 Salesforce 시스템에서 확보한 데이터 세트가 온라인에 공개되었습니다(새 창). 영향을 받은 기업 중 하나는 Vietnam Airlines로, 공격자들은 2025년 6월에 해당 회사의 Salesforce 환경에 이전에 접근했었습니다. 이 보안 사고로 인해 이름, 생년월일, 주소, 전화번호, 이메일 주소를 포함하여 3천만 개 이상의 고객 기록이 노출되었습니다.
Bouygues Telecom
어떤 일이 발생했나요?
2025년 8월, 프랑스의 통신 제공업체인 Bouygues Telecom은 약 640만 명의 고객 기록 노출을 초래한 사이버 공격을 보고했습니다(새 창). 유출된 데이터에는 이름, 생년월일, 주소, 전화번호, 이메일 주소 및 IBAN이 포함되어 있었습니다. 회사는 영향을 받은 모든 고객에게 해당 사건을 통보했다고 밝혔습니다.
Miljödata
어떤 일이 발생했나요?
2025년 8월, 스웨덴의 시스템 공급업체 Miljödata는 랜섬웨어 공격을 받아 (새 창)다크 웹에 도난당한 데이터가 공개되었습니다. 유출된 정보에는 이메일 주소 및 비밀번호와 함께 이름, 생년월일, 주소, 전화번호 및 정부에서 발급한 개인 신원 식별 번호와 같은 추가 개인 정보가 포함되었습니다.
Royal Mail
어떤 일이 발생했나요?
영국의 우편 서비스인 Royal Mail은 144GB 규모의 고객 정보 유출을 수반하는 데이터 보안 사고의 영향을 받았습니다(새 창). 보고에 따르면, 이 사건은 Royal Mail이 배달 품질을 모니터링하기 위해 사용하는 독일 서비스 제공업체인 Spectos에서 발생했습니다. 노출된 데이터에는 이름, 생년월일, 주소, 전화번호, 이메일 주소 및 비밀번호가 포함되었습니다.
Hertz
어떤 일이 발생했나요?
2025년 4월, 거대 글로벌 렌터카 기업 Hertz는 고객 정보 노출을 초래한 데이터 보안 사고를 확인했습니다(새 창). 이 사건은 회사가 사용하는 파일 전송 프로그램인 Cleo의 타사 소프트웨어 취약점으로 인해 발생했습니다. 공격자들은 소프트웨어의 "제로데이" 결함을 악용하여 데이터에 대한 무단 접근을 확보했습니다. 유출된 데이터에는 이름, 이메일 주소, 사용자 이름 및 비밀번호가 포함되었습니다.
Orange Romania
어떤 일이 발생했나요?
2025년 2월, Rey라는 이름의 해커가 통신 제공업체 Orange의 루마니아 지사(새 창)에서 340만 건 이상의 기록을 입수했습니다. Orange가 지불을 거부한 랜섬웨어 공격 이후, 고객 이름, 생년월일, 주소, 전화번호, 이메일 주소, 사용자 이름, ID 번호를 포함한 데이터가 다크 웹에 나타났습니다. Orange는 루마니아 국가 사이버 보안국(DNSC)과 함께 공격을 모니터링하고 있습니다.
Zacks Investment Research
어떤 일이 발생했나요?
시카고에 본사를 둔 투자 리서치 회사 Zacks Investment Research(새 창)가 2024년 6월 해커에 의해 침해당했습니다. 2025년 2월, 이름, 주소, 전화번호, 이메일 주소, 사용자 이름, 비밀번호를 포함한 고객 데이터가 온라인에서 판매되는 것으로 나타났습니다. 이 회사는 최근 몇 년 동안 여러 건의 데이터 보안 사고의 영향을 받았음에도 불구하고, 아직 이 보안 사고에 대응하지 않았습니다.
PhoneMondo
어떤 일이 발생했나요?
2025년 1월, 독일 통신 플랫폼 PhoneMondo에서 도난당한 1,050만 건 이상의 기록이 다크 웹에 나타났습니다. 민감한 데이터에는 이름, 생년월일, 주소, 전화번호, 이메일 주소, 사용자 이름, 비밀번호, IBAN이 포함됩니다. 2025년 10월 현재, PhoneMondo는 이 보안 사고를 인정한 것으로 보이지 않습니다.
이 목록에 귀하의 비즈니스가 포함되지 않도록 하세요
비밀번호와 다중 요소 인증은 해커에 대한 첫 번째 방어선입니다. 수천 명의 소규모 기업 리더가 어떻게 비밀번호 관리를 간소화하고 데이터를 보호하는지 알아보세요.
데이터 보안 사고 관측소 정보
- 데이터 보안 사고 관측소란 무엇인가요?
- 정보는 어디에서 얻나요?
- 왜 데이터 보안 사고 뉴스를 보도하나요?
- 최근 데이터 보안 사고를 공개하는 것이 해당 기업에 해를 끼치지는 않나요?
- 데이터 보안 사고 관측소에 보안 사고는 어떻게 추가되나요?
- 어떤 데이터가 유출되나요?
- 어떤 유형의 데이터가 보안 사고를 치명적으로 만드나요?
- 보안 사고 발행일은 무엇을 의미하나요?