베를린 교통공사(BVG)는 서비스 제공업체 중 하나에 대한 IT 공격으로 인해 약 18만 고객 기록이 유출되었다고 보고했습니다. 은행 계좌 정보와 같은 민감한 정보는 유출되지 않은 것으로 알려졌지만, BVG는 영향을 받은 고객을 대상으로 한 피싱 공격의 가능성에 대해 경고했습니다.
영향을 받은 고객들은 우편으로 통보받았으며, 편지를 받지 않은 고객은 영향을 받지 않은 것으로 간주됩니다. 이번 유출 사건은 2025년 1월 '베를린 아보(Berlin Abo)' 요금제에 대해 연락을 받은 개인과 관련이 있습니다. BVG는 고객들에게 의심스러운 활동을 감시할 것을 권장하며, 공격자들이 도용된 데이터를 사용해 신뢰성 있는 피싱 이메일을 작성할 수 있다고 경고했습니다.
또한, 공격자들이 고객을 대신해 계약 변경을 시도할 위험이 있습니다. 이 위험을 줄이기 위해 고객 서비스 직원들은 계약 변경을 처리하기 전에 고객의 신원을 확인하도록 교육받았습니다. 비밀번호와 같은 민감한 데이터는 유출되지 않았지만, BVG는 고객들에게 예방 차원에서 비밀번호 변경을 권장하고 있습니다.
BVG는 영향을 받은 고객들과 베를린 데이터 보호 당국에 이번 사건에 대해 알렸습니다. 서비스 제공업체에 대한 공격에 대한 구체적인 세부사항은 공개되지 않았지만, 관련된 제공업체는 리차드 숄츠(Richard Scholz) GmbH로 추정됩니다. BVG는 이 제공업체와 긴밀히 소통하며 상황을 명확히 하고 있습니다. 이 회사는 인증된 IT 보안 기준을 준수하는 서비스 제공업체를 선택하는 데 최선을 다하고 있으며, 이번 사건을 매우 심각하게 받아들이고 있으며, 현재 포괄적인 분석이 진행 중입니다.
* 이 글은
computerbase.de의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.