대규모 국가 공공 데이터 침해: 130만 명이 영향을 받았으며 잠재적으로 더 큰 영향이 있을 수 있음

우려스러운 사건으로 National Public Data(NPD)는 미국에서 130만 명의 개인에게 영향을 미치는 데이터 침해를 확인했습니다 . 2023년 12월 30일에 발생한 이 침해는 NPD에서 같은 날 발견했습니다. 도난당한 데이터에는 이름, 이메일 주소, 전화번호, 사회보장번호, 우편 주소와 같은 매우 민감한 개인 정보가 포함되어 있습니다. 이 소식은 지난주에 공개되었고, Maine 법무 장관실의 침해 통지에서 자세한 내용이 공개되었습니다.

침해 범위: 사실인가 허구인가?

NPD는 공식적으로 130만 명만 영향을 받았다고 밝혔지만, 침해 규모는 훨씬 더 클 수 있습니다. 이 사건은 다크 웹에서 29억 행의 개인 정보가 포함된 4TB 데이터베이스가 판매된 사건과 얽혀 있으며, NPD에서 유출된 것으로 알려졌습니다. 사이버 범죄 조직의 두 유명 기관인 HackManac과 Fenice가 이 데이터의 판매 및 배포에 연루되어, 실제 영향을 받은 개인의 수가 NPD의 공식 집계보다 훨씬 많을 수 있다는 우려가 커지고 있습니다.

NPD 보고서와 암흑가의 주장 사이의 불일치는 의문을 제기합니다. 주목할 점은 NPD의 공개에서 미국 외의 피해자에 대한 언급이 없었지만, 소문에 따르면 이 침해가 영국과 캐나다를 포함한 다른 국가의 개인에게 영향을 미쳤을 수 있다는 것입니다.

조사 및 향후 우려 사항

존경받는 보안 연구원인 트로이 헌트도 이 상황에 대해 의견을 밝혔습니다. 헌트는 지하 포럼에서 유통되는 데이터를 분석한 후, 출처나 책임이 명확하지 않은 1억 3,400만 개의 이메일 주소를 발견했습니다. 처음에는 주저했지만, 그는 이러한 주소를 검증되지 않은 침해로 침해된 이메일 계정의 데이터베이스인 Have I Been Pwned(HIBP)에 추가하기로 결정했습니다. 이 결정은 NPD 침해의 진정한 범위를 둘러싼 불확실성이 커지고 있음을 강조합니다.

게다가, 역사는 시간이 지남에 따라 공개된 피해자의 수가 증가할 수 있음을 시사합니다. 올해 초의 FBCS 데이터 침해와 같은 유사한 침해는 초기 발표 이후 영향을 받은 개인의 수가 상당히 증가했습니다. 이러한 추세는 NPD의 현재 130만 명이 시작일 뿐일 수 있음을 시사하며, 조사가 계속됨에 따라 더 많은 피해자가 밝혀질 가능성이 있습니다.

당신이 알아야 할 것

NPD 침해로 인해 영향을 받을 가능성이 있는 사람들에게는 경계가 중요합니다. 의심스러운 활동이 있는지 계정을 모니터링하고, 신용 모니터링 서비스에 가입하는 것을 고려하고, 이 사건의 새로운 진전 사항을 계속 파악하세요. 메인 주 법무 장관이 발표한 침해 알림은 침해의 세부 사항과 자신을 보호하기 위해 취할 수 있는 단계를 이해하는 데 중요한 리소스입니다.

결론적으로 NPD의 공식 성명은 영향을 받은 사람의 수를 130만 명으로 추산하지만, 사이버 범죄 세계의 어두운 흐름은 이것이 실제 영향의 일부에 불과할 수 있음을 시사합니다. 이야기가 전개되면서, 그것은 견고한 사이버 보안 관행의 중요성과 상호 연결된 세상에서 항상 존재하는 데이터 침해 위협을 다시 한 번 상기시켜줍니다.