랜섬웨어 공격으로 호주 보험사에서 약 970만 명 개인정보 유출
상태바
랜섬웨어 공격으로 호주 보험사에서 약 970만 명 개인정보 유출
  • 곽중희 기자
  • 승인 2022.11.09 11:30
  • 댓글 0
이 기사를 공유합니다

메디뱅크 "유출 위협 높으나, 몸값 지불 안 해"

호주 건강 보험사 메디뱅크(Medibank)에서 랜섬웨어 공격으로 약 970만 명의 개인정보가 노출됐다.

메디뱅크는 최근 랜섬웨어 공격으로 약 970만 명의 전·현직 고객 개인정보가 노출됐다고 밝혔다. 메디뱅크는 10월 12일 랜섬웨어 공격을 발견했으며, 해커에게 정보에 대한 몸값을 지불하지 않을 것이라고 발표했다.

노출된 고객 개인정보는 약 970만 명의 고객-보험 가입 대리인의 이름, 생년월일, 집 주소, 전화번호 및 이메일 주소 등이다. 여기에는 약 16만 명의 메디뱅크 고객과 메디뱅크 자회사인 오스트레일리안 헬스 매니지먼트(Ahm)의 약 30만 명 고객, 그리고 약 2만 명의 국제 고객에 대한 건강 청구 데이터가 포함돼 있다. 

아울러 서비스 제공자의 이름과 위치, 고객의 의료 서비스 기록, 진단 절차와 관련된 코드가 포함됐다.

메디뱅크는 해커가 신용 카드-은행 계좌 정보, 운전면허증과 같은 정보에는 접근하지 않은 것으로 보고 있다.

메디뱅크는 "랜섬웨어 공격의 특성을 고려할 때 공격자가 해킹한 모든 정보를 가져갔을 수 있다. 공격자가 고객에게 직접 연락하거나 개인정보를 온라인에 게시할 수 있어 경계를 늦추지 않아야 한다”고 당부했다.

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.