세계 최대의 데이터 유출로 중국이 휩쓸렸다: 40억 건의 기록이 노출되었다

중국 사용자들의 40억 개의 개인 정보가 유출된 대규모 데이터 유출 사건이 역사상 가장 큰 침해 사건이 되었습니다.

The Cybernews 사이버보안 팀이 631GB에 달하는 대량의 데이터베이스를 발견했습니다. 이 데이터베이스는 비밀번호 보호가 전혀 없어 완전히 공개 상태로 남아 있었습니다.

노출된 데이터에는 금융 정보, 집 주소, 전화 번호, 사용자 ID, 그리고 중국의 슈퍼앱인 WeChat과 Alipay의 메타데이터가 포함되어 있습니다.

Cybernews는 ‘wechatid_db’ 데이터베이스에는 8억 50백만 이상의 사용자 레코드가 담겨 있어 이번 유출에서 가장 큰 컬렉션을 차지했다고 설명합니다. ‘address_db’ 데이터베이스에는 지리적 정보를 포함한 7억 80백만 개의 항목이 있었습니다. 마지막으로, 은행 데이터베이스는 이름, 생년월일, 카드 번호, 그리고 추가 정보를 포함한 6억 30백만 개의 레코드를 노출시켰습니다.

노출된 데이터는 범죄자들에게 사기를 저지르고, 대규모 피싱 작업을 실행하며, 심지어 정보 수집 활동을 진행할 기회를 제공합니다.

연구자들은 이 유출이 범죄자들에게 사기를 저지르고, 대규모 피싱 공격을 시작하며, 심지어는 정보 수집 작업을 진행할 수 있는 여지를 제공할 수 있다고 생각합니다.

“이 유출에서 나타나는 데이터의 대량과 다양성은 이것이 아마도 중앙 집중식 집계 지점일 가능성이 크며, 이는 감시, 프로필링, 또는 데이터 풍부화를 위해 유지되었을 수 있다”라고 팀은 Cybernews의 보도에 따라 말했습니다.

노출된 서버가 빠르게 오프라인 상태로 전환되었기 때문에, Cybernews는 데이터베이스 뒤에 누가 있는지 파악할 수 없었습니다. “이 유출로 인해 피해를 입을 수 있는 개인들은 소유자의 익명성과 알림 채널의 부재로 인해 직접적인 구제 수단이 없다”고 팀은 경고했습니다.

현재의 데이터 유출 사례는 지난해 발생한 12억 건의 레코드 유출을 뛰어넘는다. 이번 유출은 지금까지 확인된 가장 큰 단일 출처의 중국 사용자 데이터 노출 사례로, 이전의 모든 중국 데이터 유출 사례를 능가한다.