Vorwerk의 Thermomix 레시피 포럼에서 330만 명 이상의 사용자에게 영향을 미친 대규모 데이터 유출 사건이 발생했습니다. 해커들은 탈취한 데이터를 해킹 포럼에 게시했습니다. 유출된 데이터에는 사용자 이름, 이메일 주소, 생년월일, 전화번호, 심지어 정확한 주소까지 포함되어 있습니다.
이번 유출 사건은 Vorwerk가 운영하는 Thermomix 포럼 rezeptwelt.de와 관련이 있습니다. 회사는 공격 사실을 확인하고 데이터 유출을 가능하게 한 보안 취약점을 즉시 차단하기 위한 조치를 취했습니다. 영향을 받은 하위 서버는 오프라인 상태로 전환되었으며, 해커들이 1월 30일부터 2월 3일까지 사용자 프로필 데이터에 접근했음을 밝혔습니다. 중요한 점은 Vorwerk의 내부 시스템은 침해되지 않았으며, 포럼 계정의 사용자 비밀번호는 안전하다는 것입니다.
유출된 데이터의 범위는 사용자가 등록 시 제공한 정보에 따라 달라집니다. 사용자가 요청된 모든 정보를 제출한 경우, 다음과 같은 세부 정보가 공개될 수 있습니다: 전체 이름, 주소, 생년월일, 전화번호, 이메일 주소, 요리 및 Thermomix 선호도와 관련된 데이터.
이 데이터 유출로 인해 사용자들은 원치 않는 스팸 이메일, 피싱 시도, 그리고 원치 않는 마케팅 전화에 직면할 수 있습니다. 유출 사건은 독일의 사용자에게만 영향을 미치는 것이 아니라, 약 100만 개의 기록을 보유한 독일을 포함하여 호주, 프랑스, 이탈리아, 폴란드, 포르투갈, 스페인, 체코 공화국의 고객들에게도 영향을 미칩니다.
사용자는 Thermomix 포럼에서 사용한 이메일 주소를 입력하여 온라인 서비스 HaveIBeenPwned를 통해 자신의 데이터가 유출되었는지 확인할 수 있습니다.
* 이 글은
computerbase.de의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.