또 다른 대규모 데이터 유출이 발견되었습니다… 정보가 노출 되었습니까?

데이터 유출은 점점 악화되고있는 것으로 보이는 사회의 재앙입니다. 우리가 최근 Equifax에서 발생한 대규모 위반으로 1 억 6 천 5 백만 이상의 미국인이 노출 된 민감한 정보에 대해 이야기했습니다. 이케!

그것은 끔찍한 예일뿐입니다. 지난 몇 년 동안 많은 사람들이있었습니다. 소매점에서 인기있는 체인 레스토랑, 병원의 의료 기록까지. 아무도 안전하지 않다.

글쎄, 우리는 다시 간다. 또 다른 거대한 위반이 발견되었습니다. 이것은 미국에서 가장 인기있는 케이블 TV 및 인터넷 제공 업체 중 하나입니다.



수백만 고객 데이터 노출

우리는 통신 회사 인 Comcast Xfinity에 대해 이야기하고 있습니다. 보안 연구원 라이언 스티븐슨 (Ryan Stevenson)은 사이버 범죄자들이 2 천 6 백만 이상의 고객으로부터 데이터를 훔칠 수있는 회사 시스템의 몇 가지 주요 결함을 발견했습니다.




첫 번째 취약점은 다소 미쳤다. 회사는 온라인 고객 포털을 통해 계정에 로그인하지 않고도 청구서를 쉽게 지불 할 수 있습니다.

고객은 재택 인증 페이지로 이동하여 네 가지 잠재적 주소 목록에서 집 주소를 선택하여 계정을 확인해야했습니다. 해커가 고객의 IP 주소를 보유 할 수 있다면 X-forwarded-for 기술을 사용하여 Comcast를 스푸핑 할 수 있습니다.

그런 다음 집 주소를 선택하는 과정을 거칠 수 있습니다. 매번 새로운 주소 옵션이 표시되어 새로 고침을 여러 번 수행 할 수 있습니다. 물론 실제 주소는 항상 도둑을 실제 주소로 기울여 줄 것입니다.

영상: Xfinity 홈 인증 기. (출처 : BuzzFeed)

그것은 신원 도용으로 이어질 수있는 많은 개인 정보의 문을 열게 될 것입니다. 안좋다!

공인 Comcast 소매 업체의 가입 페이지에서 다른 결함이 발견되었습니다. 이것은 이전에 언급 된 결함과 결합 될 때 해커가 고객의 사회 보장 번호 마지막 4 자리에 액세스 할 수있게합니다. 마지막 4 개의 사회 보장 번호를 알면 범죄 트릭 고객 서비스 담당자가 온라인 계정 액세스 권한을 넘겨 줄 수 있습니다.

좋은 소식은 컴캐스트가 결함을 알게되면 즉시 패치됩니다. 불행히도, 범죄자들이 이미 그들을 악용했는지 알 수 없습니다.

지금 할 수있는 일이 있습니까?

중대한 데이터 유출이 발생할 때마다 우리 모두가 취해야 할 보안 단계가 있습니다. 몇 가지 제안이 있습니다.




은행 계좌를 주시하십시오

이미 은행 계좌 내역서를 자주 확인하고 의심스러운 활동을 찾아야합니다. 대규모 데이터 유출이있을 경우 더욱 중요합니다. 도둑은 금융 계정을 깰 수있는 충분한 정보를 훔 쳤을 수 있습니다.

이상하게 보이는 것이 있으면 즉시 은행에 신고하십시오. 재무 계정을 안전하게 유지하는 가장 좋은 방법입니다.

이중 인증 설정

2 단계 인증이라고도하는 2 단계 인증 (2FA)은 계정에 로그인하려면 자신이 누구인지를 증명하는 두 가지 방법이 필요하다는 것을 의미합니다. 이것은 계정을 안전하게 유지하는 데 도움이되는 추가 보안 계층입니다.

계정에 2FA를 설정하면 도둑이 침입하기 위해 비밀번호를 도용하는 것 이상이 필요합니다. 여러 요소 인증 설정 방법을 보려면 여기를 클릭하십시오.

비밀번호 변경




데이터 유출에 대한 소식을들을 때마다 계정 비밀번호를 변경하는 것이 좋습니다. 여러 웹 사이트에 동일한 자격 증명을 사용하는 경우 특히 그렇습니다. 자격 증명을 위반하여 도난당한 경우 범죄자는 다른 사이트에서 자격 증명을 테스트하여 해당 계정에도 로그인 할 수 있습니다.

사람들이 저지르는 또 다른 실수는 해커가 쉽게 해독 할 수있는 암호를 만드는 것입니다. 이 Limogés Jewelry 위반에 노출 된 많은 암호는 너무 복잡하지 않았습니다. 암호화되어 있어도 해커가 단 몇 초 만에 암호 추측 도구로 쉽게 침입 할 수있었습니다. 해킹 방지 암호를 만드는 데 도움이되는이 기사를 읽으십시오.

피싱 사기에주의하십시오


익명의 해커 이메일

사기꾼은 이와 같은 데이터 침해에 대해 피기 백을 시도합니다. 그들은 피해자가 더 많은 문제를 일으킬 수있는 악성 링크를 클릭하도록하기 위해 Comcast Xfinity에서 온 것처럼 가장하여 피싱 이메일을 생성 할 것입니다.







그렇기 때문에 피싱 사기의 모양에 익숙해 지므로 피해자가 사기를 당하지 않도록 할 수 있습니다. 피싱 IQ 테스트를 통해 가짜 이메일을 발견 할 수 있는지 확인하십시오.

무료 연간 신용 보고서를 받으십시오

연방법에 따라 매년 3 개의 주요 신용보고 기관인 Experian, Equifax 및 TransUnion에서 신용 보고서를 무료로받을 수 있습니다. 데이터 유출 후 신용 보고서를 확인하여 모든 것이 최신 상태인지 확인하는 것이 좋습니다. 무료 연간 신용 보고서 사본을 얻는 방법을 알아 보려면 여기를 클릭하십시오.