Microsoft, SSN, 주소 등을 포함한 국가 데이터 침해에 대한 가이드 출시
오늘 일찍, Windows 설치 이미지와 관련된 Defender 정의에 대한 업데이트를 게시했습니다.
이 사건은 사이버 범죄 조직인 USDoD가 실행한 사이버 공격으로 인해 발생한 중대한 데이터 침해로, 1억 5천만 명 이상의 개인에게 영향을 미쳤습니다. 사회 보장 번호(SSN), 집 주소, 이름 등과 같은 민감한 정보를 포함하여 약 300만 개의 개인 기록이 손상되었습니다.
미국 감독 및 책임위원회는 이 침해가 어떻게 그리고 왜 발생했는지 확인하기 위해 조사를 진행하고 있다고 확인했습니다 .
이 문제에 익숙하지 않은 분들을 위해 말씀드리자면, National Public Data(NPD)는 일부 비공개 소스를 포함하여 공개 기록, 국가 및 주 데이터베이스, 법원 문서에서 정보를 수집합니다. 이 비공개 데이터는 이후 백그라운드 체크 웹사이트, 조사관, 앱 개발자, 데이터 리셀러를 포함한 다양한 기관에 판매됩니다.
지원 문서에서 Microsoft는 상황에 대해 자세히 설명했습니다.
2024년 초, 백그라운드 체크 및 사기 방지 서비스인 National Public Data가 대규모 데이터 침해를 겪었습니다. 약 1억 7천만 명의 개인에 대한 매우 민감한 개인 데이터가 포함된 27억 개 이상의 기록이 노출되었습니다.
National Public Data에 따르면, 악의적인 엔터티가 2023년 12월에 시스템에 무단으로 접근하여 2024년 4월부터 2024년 여름까지 민감한 데이터를 다크 웹에 유출했습니다. 노출된 데이터는 다음과 같습니다.
- 전체 이름
- 사회보장번호
- 우편 주소
- 이메일 주소
- 전화번호
결과적으로 레드먼드의 기술 거대 기업은 사용자가 위험 노출을 최소화하기 위해 취할 수 있는 권장 조치 목록을 발표했습니다.
노출된 정보의 유형을 고려할 때, 소비자는 위험을 완화하기 위해 다음 단계를 수행하는 것이 좋습니다. 어떤 특정 데이터가 손상되었는지 완전히 알지 못하는 한, 나열된 모든 유형의 개인 정보가 노출되었다고 가정해야 합니다. 따라서 다음 조치를 권장합니다.
사회보장번호의 경우:
주요 신용 기관에 신용 동결을 하는 것을 고려하세요. 신용 동결에 대한 자세한 내용은 다음을 참조하세요: 사회 보장 번호를 보호하고 정보를 안전하게 유지하는 데 어떻게 도움을 줄 수 있습니까? (ssa.gov )
정기적으로 신용 보고서 (연간 신용 보고서)를 검토하고 무료 주간 신용 보고서 (연간 신용 보고서)를 요청하세요.
주요 신용 조사 기관에 사기 경고를 등록하세요:
사회보장번호가 유출되었다는 사실을 알고 계신 경우, https://www.ssa.gov/agency/contact/ 에서 사회보장청에 연락하세요 .
의심스러운 활동이 없는지 확인하기 위해 귀하의 금융 계좌(은행, 신용카드, 신용 한도 등)를 주시하세요.
전화번호의 경우:
문자 메시지와 전화를 통한 피싱 시도에 주의하세요. 알려지지 않은 연락처에 개인 정보를 공개하지 마세요.
신뢰할 수 없는 출처의 메시지는 무시하세요.
보낸 사람이 누구이든, 예상치 못한 문자 메시지의 링크를 클릭하지 마세요.
이메일의 경우:
이메일 비밀번호를 변경하고 2단계 인증을 활성화하세요.
이 이메일 주소에 연결된 다른 계정의 보안 질문과 비밀번호를 업데이트하세요.
의심스러운 발신자가 보낸 원치 않는 메시지를 열거나 메시지에 있는 링크를 클릭하지 마세요.
자세한 내용은 Microsoft 공식 웹사이트의 지원 문서를 참조하세요 .
답글 남기기