 |
| 카니발 코펄레이션. (사진=연합뉴스) |
[알파경제 = (시카고) 폴 리 특파원] 카니발 코퍼레이션이 지난 4월 발생한 '사회공학' 공격으로 약 590만 명의 고객 개인정보가 유출돼, 대상자들에게 통지를 시작했다.
1일(현지시간) 카니발에 따르면 공격자는 직원 계정을 속임수로 탈취해 내부 인프라 일부에 접근했으며, 실제 침해는 4월 10일 발생했다. IT 보안팀이 4월 14일 이상 징후를 포착했고, 4월 22일 개인정보가 복제된 사실을 확인했다.
피해자는 총 5,995,277명으로, 이 중 메인주 거주자는 9,746명이다. 유출 정보에는 이름, 주소, 이메일, 전화번호, 생년월일, 운전면허증·여권 번호 등 정부 발급 신분증 정보가 포함됐다.
카니발은 이메일로 피해 고객에게 개별 안내하고 있으며, 미국 거주자는 트랜스유니언 2년 무료 신용 모니터링 서비스를 제공받을 수 있다. 전담 콜센터도 운영 중이다.
 |
| 카니발 주가 분석. (자료=초이스스탁) |
랜섬웨어·갈취 조직인 샤이니헌터스는 4월 이번 침해의 배후를 주장하며 870만 건 이상의 기록과 대규모 내부 자료를 탈취했다고 밝혔다.
다만 카니발은 특정 공격 주체를 공식적으로 지목하지 않았다.
앞서 카니발은 2020년과 2021년에도 직원 이메일 계정 침해 및 랜섬웨어 공격으로 고객·직원 정보가 유출된 바 있다.
주가는 27.29달러로 2.74% 하락 마감했다.
알파경제 폴 리 특파원(hoondork1977@alphabiz.co.kr)
