20만 개의 법인과 수백만 개의 은행 계좌 정보가 다크웹에서 판매되고 있습니다.
트위터에 따르면, 중국 은행 여러 곳의 계좌 정보가 대량으로 다크웹에서 판매되고 있다고 합니다. 기자의 조사에 따르면 3,999달러짜리 패키지에는 중국농업은행 계좌정보 90만 개가 들어 있었습니다. 또 다른 계정에서는 100만 개의 은행 계좌 데이터, 120만 개의 스타트업 기업 목록, 20만 명의 중국인 CEO 개인 정보 등을 포함한 20개의 데이터 패키지를 판매한다고 주장했습니다.
트위터 계정 @Bank Security에서 게시한 메시지에 따르면, 대량의 국내 은행 데이터가 판매되고 있다고 합니다.
기자의 조사에 따르면 3,999달러짜리 패키지 가격에는 중국농업은행 계좌 정보 90만 개가 포함되어 있었습니다.
또 다른 계정에서는 수백만 개의 은행 계좌 데이터(상하이 은행 고객 데이터 80만 줄, 중국산업은행 신용카드 데이터 46만 개, 상하이 금융 VIP 고객 데이터 20만 개, 상하이 푸동개발은행 고객 데이터 10만 개), 중국 스타트업 기업 목록 120만 개, 중국 CEO 개인 정보 20만 개 등 20개 데이터 패키지를 판매한다고 주장했습니다.
거래 1: 중국 농업은행의 데이터 90만 개, 가격은 3,999달러
데이터 중 하나는 3,999달러에 판매됩니다.
온라인에 공개된 불완전한 스크린샷을 보면, 해당 정보에는 고객의 이름, 성별, 나이, 민족, 휴대전화 번호, 집 주소 및 기타 정보가 포함되어 있습니다.
다양한 지방과 지역도 스크린샷 폴더에 표시됩니다.
거래 2: 방대한 양의 콘텐츠를 담은 20개 데이터 패키지
가격이 명시되지 않은 또 다른 데이터는 훨씬 더 충격적입니다. 스크린샷에는 20개의 데이터 패키지가 선명하게 표시되어 있으며, 각각은 매우 민감한 정보입니다.
20개 데이터 세트에는 상하이은행의 고객 데이터 80만 건, 중국산업은행의 신용카드 정보 46만 건, 상하이금융관리의 VIP 고객 정보 20만 건, 상하이푸동개발은행의 고객 정보 10만 건이 포함됩니다.
해당 계정에 첨부된 사진에 따르면 유출된 데이터에는 이름, 주소, 전화번호, 신분증 번호, 사업 내용 등 민감한 개인 정보가 포함되어 있습니다.
또한 기업명, 법인명, 등록주소, 기업업무범위 등을 포함한 120만개의 스타트업 기업 디렉토리가 있어 천염차 등의 기업정보 조회 범위에 가깝습니다.
중국 CEO 20만 명의 개인 정보도 있습니다. 스크린샷에 있는 정보에는 CEO 이름, 성별, 휴대전화 번호, 회사명 등이 포함되어 있습니다.
해당 스크린샷에는 120만 개의 중국 VPN 데이터베이스도 포함되어 있습니다.
다크웹 거래가 진행 중입니다
이 정보를 노출시킨 계정은 Bank Security(@Bank_Security)라는 트위터 계정입니다.
해당 사용자는 소셜 네트워크에서 활동이 활발하며 글로벌 은행과 관련된 보안 정보를 공유하는 데 중점을 두고 있습니다.
그는 또한 자신의 Github과 기술 웹사이트 Medium에서 정보 보안이나 사이버 공격에 대한 기술적인 내용을 전달하는 데 관심이 있습니다.
이 데이터 유출 사건을 계속 추적하려면 다음 사항에 주의하세요.
https://medium.com/@Bank_Security
https://github.com/BankSecurity
-- 위에--