익명의 우크라이나에 의해 온라인에 유출된 700만 개의 신용 카드 정보

익명의 우크라이나라는 핸들을 사용하는 해커들이 이번 화요일에 700만 개 이상의 신용 카드 정보를 유출했습니다. Risk Based Security와 함께 작업하는 보안 연구원들이 이 유출이 총 955,579개의 카드 정보를 포함하고 있다고 밝혔습니다.

트위터에서 발표된 이 유출은 pastebin에 두 부분으로 나누어 공개되었으며, 첫 번째 부분은 이달 23일에 100만 개 이상의 신용 카드 정보를 포함하여 공개되었고, 두 번째 및 세 번째 부분은 이달 25일과 27일에 공개되었습니다.

• 보안 연구원들은 첫 두 부분을 분석할 수 있었으며, 이들에는 약 955,579명의 사용자 신용 카드 번호가 포함되어 있는 것으로 나타났습니다. 익명의 우크라이나는 또한 2천만 개 이상의 신용 카드 정보를 포함하고 있다고 주장하는 세 번째 부분을 유출했지만, 보안 연구원들이 이를 확보하기 전에 해당 게시물이 삭제되었습니다.
• “오늘 우리는 전 세계의 Visa, MC, Discover 및 Amex 국제 금융 시스템의 첫 번째 부분을 공개합니다. 8억 개 이상의 신용 카드. 1조 달러 이상 (£6억),” 익명의 우크라이나가 세부 정보를 유출한 pastebin에서 밝혔습니다.
• 전문가들은 유출된 신용 카드 정보에 668,279개의 American Express, 3,255,663개의 Visa, 1,778,749개의 MasterCard 및 362,132개의 Discover가 포함되어 있다고 발견했습니다. 총 유출된 수치는 700만 개를 넘습니다.
• 유출된 정보의 대부분은 유효한 카드 번호, 은행 라우팅 번호 및 전체 이름을 포함하고 있어 대부분의 사람들에게는 쓸모가 없지만, 유출의 일부에는 4,000명의 개인 정보가 포함되어 있으며, 여기에는 사회 보장 번호, 신용 카드 번호, 카드 만료 날짜, 전체 이름, PIN, 잔액, 생년월일, 주 및 우편 번호와 같은 매우 민감한 데이터가 포함되어 있습니다. 현재로서는 익명의 우크라이나가 이렇게 방대한 수의 정보를 어디서 훔쳤는지는 불분명하지만, 전문가들은 그들이 이러한 방대한 정보를 포함하는 ATM 또는 POS 시스템을 해킹했을 가능성이 있다고 믿고 있습니다. 데이터의 대부분과 유출된 세부 정보의 대다수가 미국에서 유래했기 때문에, 이는 지난해 Target 데이터 유출과 연결될 가능성이 있습니다.