2024-06-14 22:10 (금)
디스플레이뱅크 해킹당해 35만명 개인정보 유출!
상태바
디스플레이뱅크 해킹당해 35만명 개인정보 유출!
  • 길민권
  • 승인 2012.02.15 14:44
이 기사를 공유합니다

D40P란 해커에게 지난 2월 6일경 해킹당해

디스플레이 조사업체 디스플레이뱅크(www.displaybank.co.kr)가 해킹을 당해 유저 정보 35만4건이 유출됐다. 이 정보는 pastebin 사이트에 올라와 있는 상태다.
 
이 정보를 올린 해커는 D40P(twitter.com/#!/d4op)로 알려져 있으며 지난 2월 6일 오전 5시경에 해킹한 것으로 포스팅했다. 해킹 방법은 MySQL Injection이다.  
 
현재 해당 사이트에 백업DB와 유저 및 패스워드 DB, 패스워드 파일 등이 해킹당했다는 내용과 함께 유출된 사용자 이메일과 패스워드가 35만 4건으로 알려져 있다. 이를 다운로드 할 수 있는 사이트도 올라와 있어 긴급한 조치가 필요한 상황이다.

해당 파일을 다운받아 확인해보면 패스워드를 덤프한 파일이 있는데 이는 엑셀로 열 수 있는 상황이다. 엑셀에서 파인드 기능을 사용해 go.kr로 찾아보면 한국 수출입사무소 등 공무원 정보들도 유출된 상황이고 삼성과 디스플레이 관련 기업들의 회원정보도 노출된 상황이다.

이번에 해킹을 당한 디스플레이뱅크는 1999년 설립된 권위있는 디스플레이 전문 리서치/컨설팅 그룹이다. 한국에 본사를 두고있으며 미국, 일본, 중국, 대만에 지사를 운영하면서 세계 디스플레이 선두 기업들에 관련 정보를 제공하고 있는 기업이다.

이 업체의 해킹사실은 KISA에도 전달됐다. 디스플레이뱅크 관계자는 "현재 KISA와 서버 수정작업을 하고 있다. 현재 유출된 개인정보를 다운받아 갈 수 있는 사이트가 있는데 이를 어떻게 처리할지 논의하고 있다"고 밝혔다. 현재 디스플레이뱅크는 별도의 보안팀은 없다고 한다.
[데일리시큐=길민권 기자]

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★