핀테크 거대 기업 Figure, 백만 명 가까운 고객 데이터 유출

핀테크 기업 Figure의 데이터 유출 사건으로 인해 거의 백만 명의 고객들에게 영향이 미쳤습니다. 유출된 정보에는 이메일 주소, 이름, 생년월일, 주소, 전화번호가 포함되어 있습니다. 이 공격은 사이버 범죄 조직인 ShinyHunters로 연결되어 있으며, 그룹은 유출된 데이터를 온라인에 공개했습니다. 그러나 Figure는 유출된 정보의 범위나 세부 내용을 확인하지는 않았습니다.

Key Points

• Figure가 거의 백만 명의 고객에 영향을 미친 데이터 침해를 경험했습니다.
• 이 침해로 이메일 주소, 이름, 생년월일, 실제 주소, 전화번호가 도용되었습니다.
• 보안 연구원 Troy Hunt는 유출된 데이터에서 Figure 고객과 연결된 967,200개 이상의 고유한 이메일 주소를 확인했습니다.
• ShinyHunters가 이 공격을 책임지며 도난당한 데이터의 2.5 기가바이트를 게시했습니다.
• Figure는 침해에 대해 공개적으로 언급하지 않았으며 도난당한 데이터에 대한 Hunt의 분석을 부인하지 않았습니다.

Relevance

• 사건은 디지턀화 변화가 가속화됨에 따라 특히 핀테크 부문에서 사이버 공격이 증가하는 추세를 반영하고 있습니다.
• 2025년에는 데이터 누출 사고가 늘어날 것으로 예상되며, 이는 디지턀화가 강화되고 클라우드 서비스에 의존이 증가함에 기인합니다.
• ShinyHunters와 같은 사이버 범죄 그룹의 증가는 각 산업 분야 전반에 걸쳐 보다 향상된 사이버 보안 조치의 필요성을 강조합니다.

Figure에서 발생한 데이터 침해 사고는 핀테크 산업의 취약성과 사이버 범죄의 지속적인 위협을 강조하며, 민감한 고객 정보를 보호하기 위해 보다 강력한 사이버 보안 프로토콜과 인식이 필요하다는 점을 강조하고 있습니다.