☑️ 8월 4주차 S2W DDW 위클리 하이라이트
🔍 중국 지방 정부의 내부 자료 유출 포착. 다크웹 해킹 포럼 통해 무료 공개 중
• 중국 쓰촨 지방의 정부 기관으로부터 유출된 파일을 공유하는 포스팅이 다크웹 해킹 포럼 BreachForums에 게시됨
• 포럼 유저 ronioum은 지난 8월 20일, 쓰촨 지역의 정부 기관 데이터를 무료로 공개한다는 포스팅을 게시했는데, 그에 따르면 데이터는 약 2GB의 규모이며 데이터에는 약 2백만줄의 정보가 기입되어 있다고 함
• 유저가 남긴 텔레그램 주소에서 해당 데이터를 확인한 결과 데이터에는 로그 데이터, 각종 사진과 이미지, SQL 데이터 등 다양한 데이터가 포함되어 있는 것이 확인되었음
• 해당 텔레그램 채널에는 이 데이터 외에도 다른 중국 관련 데이터나 파키스탄의 데이터 등이 포착되었음
🔍 인도 시중 은행의 내부 자료 유출 및 판매 포착. 고객 정보 및 입출금 이력 등 유출 추정
• 인도의 시중 은행 A은행의 내부 자료가 유출되어 BreachForums 해킹 포럼에서 판매되고 있음
• 포럼 유저 ds_11222는 지난 8월 21일, A은행의 데이터를 판매하는 포스팅을 게시했는데, 유출된 데이터는 약 10GB의 규모로 유저는 유출 데이터의 샘플을 별도의 링크를 통해 공개했음
• 별도의 링크 내 데이터를 확인한 결과 3개의 이미지 파일에는 유출한 데이터 파일의 리스트를 캡쳐한 내용이 기재되어 있으며, 이 외 5개의 엑셀 파일에는 고객의 개인정보나 출입금 정보로 추정되는 내용들이 포함되어 있음
🔍 중국의 유명 메신저 W*****의 내부 자료 유출 및 판매 중. 프로필 사진 등 민감 정보 포함
• 중국의 유명 기업 텐센트가 소유하고 있는 글로벌 메신저 W****의 내부 자료가 유출되어 BreachForums에서 판매되고 있음
• 판매자 SGK202024에 따르면 데이터의 규모는 약 19GB의 규모의 TXT 파일이며 유출 내용은 메신저 사용 유저들의 이름과 성별, 거주지 등과 같은 기본 정보부터 모바일 번호, 바이오 프로필, 사진 등과 같이 민감한 정보까지 포함되어 있다고 함
• 그는 데이터의 일부 샘플을 포스팅에 공개함과 동시에 약 200MB 규모의 파일을 다운로드 받을 수 있는 링크를 함께 공개했는데 해당 데이터를 확인한 결과 3만 페이지가 넘는 규모의 방대한 데이터를 포함하고 있음