728x90
반응형
내용 요약
알리안츠 생명에서 고객 및 사업 파트너 정보 약 280만 건이 유출되었으며, 이는 세일즈포스를 표적으로 한 데이터 절도 캠페인의 일부로 보인다. 유출된 정보는 세일즈포스의 'Accounts'와 'Contacts' 테이블에 저장된 민감 정보로, 개인 식별 정보와 세금 식별번호 등이 포함되어 있다.
핵심 포인트
- 알리안츠 생명의 고객 및 사업 파트너 정보 대규모 유출 사고 발생
- 유출된 정보는 세일즈포스 'Accounts' 및 'Contacts' 테이블에 저장된 데이터
- 세일즈포스 표적 데이터 절도 캠페인의 일부로 추정
기술 세부 내용
1️⃣ Allianz Life (알리안츠 생명)
- 대형 보험사로, 이번 데이터 유출 사고의 피해 기업이다. 약 280만 건의 고객 및 사업 파트너 정보가 유출되었다.
2️⃣ Salesforce (세일즈포스)
- 클라우드 기반의 고객 관계 관리(CRM) 플랫폼으로, 알리안츠 생명은 고객 및 사업 파트너 정보를 세일즈포스에 저장하고 관리했다.
- 해커는 세일즈포스를 표적으로 데이터 절도 캠페인을 벌였으며, 알리안츠 생명도 그 대상이 되었다.
3️⃣ Accounts & Contacts Tables (계정 및 연락처 테이블)
- 세일즈포스 내에서 고객 및 사업 파트너 정보를 저장하는 데 사용되는 데이터베이스 테이블이다.
- 'Accounts' 테이블은 회사 또는 조직과 관련된 정보를 저장하고, 'Contacts' 테이블은 개인 연락처 정보를 저장한다.
- 이번 유출 사고에서 해커는 이 두 테이블의 데이터를 통째로 탈취했다.
4️⃣ Data Breach (데이터 유출)
- 알리안츠 생명의 고객 및 사업 파트너 정보가 권한 없는 제3자에게 노출된 사건이다.
- 유출된 정보에는 이름, 주소, 이메일, 전화번호, 생년월일, 세금 식별번호 등 민감한 개인 정보가 포함되어 있어 2차 피해가 우려된다.
5️⃣ Data Theft Campaign (데이터 절도 캠페인)
- 해커가 특정 기업, 특히 세일즈포스를 사용하는 기업을 표적으로 삼아 데이터를 탈취하는 조직적인 활동이다.
- 알리안츠 생명 데이터 유출 사고는 이러한 데이터 절도 캠페인의 일부로 추정된다.
출처: https://www.dailysecu.com/news/articleView.html?idxno=168797
728x90
반응형
SMALL
'보안이슈' 카테고리의 다른 글
| [KRCERT]美 CISA 발표 주요 Exploit 정보공유(Update. 2025-08-13) (1) | 2025.08.14 |
|---|---|
| [데일리시큐]국가정보원 3차장에 김창섭 과학기술부서장 임명…사이버 안보 총괄 (0) | 2025.08.14 |
| [데일리시큐]마이크로소프트 8월 패치, 윈도우 커버로스 제로데이 포함 107개 보안취약점 수정 (1) | 2025.08.14 |
| [보안뉴스]N²SF 보안 통제항목 170개 → 260개로 고도화…‘가이드라인 1.0’ 9월 나온다 (1) | 2025.08.13 |
| [보안뉴스]美 미네소타주 수도 세인트폴, 랜섬웨어 공격으로 시 데이터 43GB 유출 (3) | 2025.08.13 |