80만 프랑스 시민의 데이터가 오렌지 프랑스(orange.fr) '내 계정' 페이지에서 해킹됨

2014년 첫 주요 해킹 사건으로, 사이버 범죄자들이 1월 16일 유럽 통신 대기업 ‘오렌지’의 컴퓨터를 침해하고 시스템을 해킹했습니다. 해커들은 오렌지의 시스템에 침입했습니다. 공격자들은 orange.fr 웹사이트의 ‘내 계정’ 섹션을 목표로 하여 프랑스의 오렌지 구독자에 대한 민감한 정보를 얻었습니다.

• *

보안 분석가 PC INpact에 따르면, 이 공격으로 인해 거의 80만 프랑스 시민의 계정이 손상되었을 수 있습니다. 해커들은 이름, 우편 주소, 이메일 주소, 전화번호 및 기타 정보에 접근했습니다. 오렌지는 보도 자료를 통해 거의 80만 명의 개인 데이터가 손상되었을 수 있음을 인정하며, 손상된 데이터는 고객 기반의 3% 미만에 해당한다고 덧붙였습니다. 오렌지는 공격에 대해 모든 구독자에게 다음과 같은 이메일을 발송했습니다 :

오렌지의 웹 보안 엔지니어들은 공격을 감지한 후 신속하게 조치를 취하고 구독자에게 ‘내 계정’ 페이지를 비활성화하고 종료했습니다. 오렌지 기술 이사 로랑 베나타르(Laurent Benatar)는 비밀번호는 손상되지 않았으며 해커들이 훔친 데이터에서 일부 재정 정보를 얻었을 수 있다고 밝혔습니다. 그러나 오렌지는 어떤 데이터가 유출되었고 해커의 손에 들어갔는지 정확히 명시할 수 없었습니다. 한편으로 베나타르는 일부 재정 데이터가 손상되었을 수 있다고 확인했지만, 다른 한편으로는 은행 계좌 번호와 같은 민감한 데이터는 삭제되었으며, 전체 버전은 이 침해에 영향을 받지 않은 별도의 서버에 저장되어 있다고 말했습니다.

• *

*해킹 며칠 후, 오렌지는 모든 구독자에게 피싱 이메일에 대한 경고 이메일을 발송했지만, 해당 이메일에서는 어떤 침해도 인정하지 않았습니다. 해킹 소식에 따라 오렌지(티커 ORA)의 주가는 9유로로 하락했지만, 이후 프랑스 통신 대기업의 보증 이후 9.11유로로 회복되었습니다.