삼성은 약 27만 고객에게 영향을 미치는 중대한 데이터 유출 사건을 보고했습니다. 유출된 개인 데이터에는 이메일 주소, 우편 주소, 이름 등이 포함되어 있습니다. 이 무단 접근은 2023년 3월 29일 독일의 시스템 파트너 비즈니스 애플리케이션을 통해 발생했습니다. 2021년 11월부터 2025년 3월 사이에 삼성 고객 서비스에 연락한 고객들이 영향을 받았을 것으로 추정됩니다. 삼성은 비밀번호와 금융 데이터는 유출되지 않았다고 밝혔습니다.
유출된 데이터는 다크넷에서 단 2유로에 판매된 것으로 전해졌습니다. 회사는 정확한 피해 고객 수를 확인하지 않았지만, 언론 보도에 따르면 약 27만 명이 관련된 것으로 보입니다. 이 유출은 Infostealer라는 악성 소프트웨어를 통해 획득된 도난 로그인 자격 증명에 의해 발생했으며, 이 악성 소프트웨어는 삼성의 서비스 티켓 시스템을 포함한 고객 경험 플랫폼을 관리하는 Spectos GmbH의 직원 컴퓨터를 이전에 감염시킨 바 있습니다.
이번 유출 사건을 계기로 삼성은 고객들에게 잠재적인 피싱 공격에 대해 경고하고 있습니다. 사기꾼들이 유출된 데이터를 사용하여 삼성으로 가장한 이메일을 보낼 수 있어 피해자를 속일 가능성이 높아지기 때문입니다. 고객들은 이메일 계정에 대해 경각심을 가지고 의심스러운 링크와 첨부파일을 피할 것을 권장받고 있습니다. 삼성은 또한 고객들에게 피싱 이메일을 인식하기 위한 BSI의 보안 지침을 참고하도록 안내하고, 추가 문의는 전화나 이메일을 통해 하도록 권장하고 있습니다.
이번 사건은 데이터 보안과 관련된 지속적인 위험을 강조하며, 민감한 고객 정보를 보호하기 위한 강력한 사이버 보안 조치의 중요성을 일깨워줍니다.
* 이 글은
computerbase.de의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.