InShortViral 중국의 다국적 기업 VTech는 금요일 Learning Lodge Online App Store에 대한 보안 침해에 직면했으며 500만 명의 부모 정보와 200,000명의 자녀 ID가 유출된 서버가 해커에 의해 노출되었습니다. 장난감 회사 해킹에 대한 해커의 의도는 무엇입니까?
[dropcap]NS[/dropcap]그 VTech 회사의 고객 데이터베이스가 보안 침해를 받고 해커가 수백만 명의 고객 ID를 훔쳤습니다. 아마도 이야기가 보여주듯이 상당히 다른 것처럼 보일 것입니다! 해커는 해킹의 책임을 주장하며 그는 마더보드에만 해킹에 대해 말할 것이라고 말했으며 자신이 가지고 있는 데이터에 대해서는 더 이상의 의도가 없다고 말했습니다.
금요일에 VTech 데이터베이스가 해킹되었지만 11월 14일(마더보드는 Vtech에 해킹에 대해 알렸습니다) 보안 위반이 있다는 것을 알게 되었습니다. “Unauthorized Party”는 기본적으로 Learning Lodge App Store에 있는 VTech 내부 데이터베이스에서 부모와 자녀 정보에 액세스했습니다. , 앱 스토어는 기본적으로 부모가 자녀를 위한 앱, 게임, 전자책, 장난감 및 교육 제품을 다운로드할 수 있도록 하며 앱은 VTech 회사 전용입니다.
장난감 회사 VTech도 해킹으로부터 안전하지 않습니다.
VTech 회사는 “데이터베이스에는 결국 이름, 로그인 이메일 주소 및 비밀번호, 고객의 IP 주소, 우편 주소, 다운로드 및 구매 내역과 같은 고객 데이터가 포함되지만 개인 은행 계좌 정보는 직불 또는 신용 카드 정보는 포함하지 않습니다. .”
마더보드 보고서에 따르면 해커는 먼저 마더보드에 문제를 공개했고 해커도 마더보드에서만 문제를 공개할 것이라고 말했습니다(응..?). 해커의 마더보드 보고서에 따르면 이 정보는 거의 500만 명의 부모 신원과 200,000명의 어린이 이름, 성별 및 생년월일을 유출했습니다. Vtech는 해킹에 대한 추가 정보를 요청받고 있지만 더 이상 응답하지 않습니다.
해커는 자신이 이 모든 것을 해킹했다고 주장하며 현재 가지고 있는 방대한 정보와 관련하여 다른 의도나 동기가 없다고 마더보드에 선언했습니다. 이러한 유형의 공격은 분명히 암시장이나 온라인 포럼에 정보를 팔았습니다. 방대한 이메일 주소를 갖는 것은 또 다른 범죄 행위의 한 방법입니다. 즉, 해커는 이메일 소유자를 대상으로 설계된 피싱 공격 프로세스로 데이터를 훔쳐 Gmail 계정을 완전히 제어할 수 있는 멀웨어 링크를 클릭하도록 유도할 수 있습니다.
Hack은 4,833,678개의 고유한 이메일 주소와 각각의 비밀번호를 공개했습니다.
여전히 해커는 확인되지 않았지만 마더보드 팀에 연락했으며 해커는 자신이 이 데이터와 관련이 없다고 말했습니다. Vtech 성명서는 “이 해킹은 우리가 예방해야 하는 미래의 공격에 대해 경고하고 향후 해킹을 방지하기 위해 데이터베이스와 전체 컴퓨터 시스템을 보호해야 합니다”라고 말했습니다. 마더보드에 따르면 이 데이터에는 미국, 중국, 영국, 캐나다, 아일랜드, 독일, 프랑스, 벨기에, 스페인, 덴마크, 네덜란드, 라틴 아메리카, 룩셈부르크, 홍콩, 뉴질랜드, 호주를 포함한 16개국이 포함됩니다.