베를린에 본사를 둔 전력 공급업체 Tibber는 2024년 11월 11일 저녁에 발생한 해킹 공격으로 약 50,000개의 이메일 주소와 고객 이름, 우편번호 등 기타 고객 데이터가 도난당했다고 보고했습니다. 다행히도 비밀번호와 은행 정보는 유출되지 않았다고 Tibber는 확인했습니다.
이 데이터 유출 사건은 다음 날 발견되었으며, 특히 Tibber Store의 독일 고객 데이터에 영향을 미쳤습니다. 공격자는 고객 이름, 이메일 주소, 우편번호, 도시, 주문량 및 주문 상태에 접근했습니다. Tibber는 고객에게 비밀번호나 계약 세부정보와 같은 민감한 정보는 유출되지 않았다고 안심시켰습니다.
Tibber는 도난당한 데이터가 스팸 및 피싱 이메일에 사용될 수 있으므로 고객에게 주의할 것을 권장했습니다. 비밀번호 변경은 의무 사항은 아니지만 예방 조치로 권장됩니다. 이 사건은 지역 경찰 및 데이터 보호 당국에 보고되었으며, Tibber는 Tibber Store에 대한 외부 접근을 제한하고 시스템 모니터링을 강화하는 등 더 엄격한 보안 조치를 시행하고 있습니다.
보고서에 따르면, 도난당한 데이터는 이미 다크넷 포럼에서 판매되고 있으며, 이름, 이메일 주소, 주문 금액 및 불완전한 주소 데이터가 포함된 샘플이 확인되었습니다. 노르웨이에서 시작된 Tibber는 동적인 전기 요금제로 알려져 있으며, 시장에서 가장 낮은 가격으로 녹색 전기를 구매하여 고객에게 추가 요금 없이 재판매하며 월 요금으로 수익을 창출하고 있습니다.
* 이 글은
computerbase.de의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.