- Mango는 고객 세부 정보를 공개하여 제3자 위반을 겪었지만 금융 정보는 공개하지 않았습니다.
- 알림은 피싱 위험을 경고합니다. 스페인 당국과 경찰은 말했다.
- 데이터 강탈 그룹으로 알려진 ShinyHunters가 최근 소매 부문 침해 사건과 연관되어 있을 수 있습니다.
전 세계적으로 2,500개 이상의 매장을 보유하고 120개 이상의 시장에서 운영되고 있는 소매 업계의 선두주자인 Mango는 제3자 데이터 유출로 인해 아직 공개되지 않은 고객 수에 대한 민감한 고객 정보를 잃어버렸습니다.
이번 주 초, 회사는 고객에게 데이터 유출 알림을 보내 사회 공학 및 기타 공격이 발생할 가능성이 있음을 경고했습니다. 이번 위반과 관련하여 Mango는 자사의 개인 데이터 중 일부가 외부 마케팅 서비스 제공업체 중 한 곳의 위반을 통해 접근되었다고 밝혔습니다.
이름이 밝혀지지 않은 공격자들은 사람들의 이름(성은 포착되지 않음), 국가, 우편번호, 이메일 주소, 전화번호를 훔쳤습니다. Mango는 은행 데이터, 신용 카드 정보, ID 또는 여권뿐만 아니라 로그인 자격 증명 및 비밀번호와 같은 민감한 금융 정보가 손상되지 않았다고 강조했습니다.
샤이니헌터스였나요?
회사는 계속해서 정상적으로 운영되며 인프라가 어떤 식으로든 침해되거나 손상되지 않았는지 확인합니다. 이 공격으로 스페인 데이터 보호국(AEPD)과 법 집행 기관에 신고하는 등 회사의 일반적인 보안 프로토콜이 촉발되었습니다.
Illumio의 산업 전략 부사장인 Raghu Nandakumara는 최근 소매업체에 대한 일련의 공격을 통해 이러한 회사가 제3자 공급업체를 어떻게 평가하지 않는지 보여줍니다. “조직이 여전히 공급업체에 대해 많은 신뢰를 갖고 있지만, 연구에 따르면 이제 랜섬웨어로 인해 직면하는 위험에 대해 우려하는 회사가 거의 없는 것으로 나타났습니다.”
“공격의 영향을 억제하고 제한하는 데 중점을 두어 위협이 필수 서비스를 손상시키고 민감한 데이터를 노출시키기 전에 추적을 중단해야 합니다.”
Mango는 침해를 당한 제3자가 누구인지, 소매업체와 무슨 일을 했는지는 밝히지 않았습니다. 공격자의 이름이나 침해의 성격에 대해서는 논의하지 않았습니다.
그러나 ShinyHunters로 알려진 그룹은 지난 몇 달 동안 주요 소매업체를 표적으로 삼아 M&S, Harrods, Coop 및 기타 여러 소매업체를 침해했습니다. 구찌의 모회사 케어링(Kering), 발렌시아가(Balenciaga) 등도 표적에 포함됐다.
ShinyHunters는 주로 대상 서버에 암호화 도구를 설치하지 않고 단순히 민감한 데이터를 추출한 다음 훔친 파일을 삭제하는 대가로 암호화폐 지불을 요구하는 랜섬웨어 그룹입니다. 청구가 충족되지 않으면 데이터가 인터넷으로 유출되어 피해자가 데이터 감시자의 십자선에 놓이게 되고 집단 소송으로 이어질 수 있습니다.
~을 통해 사이버뉴스
Google 뉴스에서 TechRadar 팔로우 그리고 우리를 선호 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰, 의견을 받아보세요. 팔로우 버튼을 꼭 눌러주시는 것 잊지 마세요!
그리고 물론 당신은 할 수 있습니다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 언박싱, 동영상 등의 형태로 정기적인 업데이트를 받아보세요. 왓츠앱 매우
