Target사의 신용 카드 유출 사고

안녕하세요.

신용카드 정보 유출에 대한 뉴스 입니다.

거대 기업인 Target사는 현재 수백만건의 카드 정보 유출에 대해 조사 중이라고 밝혔다. 해당 유출 사고는 2013년 Black Friday로 알려진 한 해의 가장 바삐 쇼핑을 하는 날에 즈음에 시작되었다.

Secret Service의 대변인 Brian Leary는 수요일 저녁 조사에 대해 확인하였으며 더이상의 코멘트를 하지 않았다.

실력있는 보안 조사관인 Brian Krebs는 Target사가 지난 Black Friday로 알려진 날에 수백만 건의 고객 신용&체크 카드 정보 유출에 대해 레포트하였으며, Target사는 수요일 저녁의 코멘트 요청에 대한 응답을 하지 않았다.

Krebs는 해당 유출이 Target사의 온라인 쇼퍼 대상으로 이루어졌다고 보고했다. 소문에 의하면 탈취자들이 고객의 카드 마그네틱 정보를 수집했고, 이를 통해 위조카드를 만들 수 있다고 덧붙였다. 만약 정보 탈취자들이 Target 사로부터 PIN 정보를 가로챌수 있다면, 위조된 신용 카드를 이용하여 ATM에서 돈을 인출 할 수 있다.

Amerian Express와 Discover 사는 해당 사건에 대해 "인지"하고 있며 대응 준비가 되어 있다고 말했고, Amerian Express의 대변인은 "아직 조사가 진행중이다." 라고 말했으며 추가 적인 코멘트는 없었다. Master Card사는 해당 문제에 대해 Target사의 문제로 돌렸고, Visa는 코멘트에 대해 응답을 하지 않았다.

Target사의 경쟁사인 TJX사는 2006년 해커에 의해  국내&국제 계좌 (신용 카드 정보, 체크 카드 정보) 9400만건을 유출된 적이 있다. (관련 기사: Worst security breaches ever)

2009년에는 신용 카드 프로세서 Heartland Payment Systems가 공격자에 의해 내부 통신이 뚫렸고, 악성 소프트웨어가 설치되어 130만건의 카드 정보가 유출된 적이 있다.