사우스캐롤라이나에 본사를 둔 금융 기관인 SRP Federal Credit Union은 240,000명 이상의 사람들에게 영향을 미치는 대규모 데이터 유출 사고를 겪었습니다.
신용 조합은 현재 사이버 범죄자의 손에 있는 수십만 명의 미국인의 매우 민감한 정보를 처리합니다.
SRP는 공지를 통해 해당 데이터 침해가 해커의 2개월 공격의 일부였다고 밝혔으며, 회사가 시스템에 대한 무단 침입을 탐지하는 데 너무 오랜 시간이 걸렸다는 우려를 불러일으켰습니다. 데이터 침해의 세부 사항, 그것이 사람들에게 미치는 영향, 그리고 안전을 유지하기 위해 무엇을 해야 하는지에 대해 논의합니다.
당신이 알아야 할 사항
SRP 연방신용조합(Federal Credit Union)은 금요일 메인주와 텍사스 규제 당국에 제출한 문서에 따르면 24만 명 이상의 개인 정보가 노출된 데이터 침해 사건을 보고했습니다.
회사는 네트워크에서 의심스러운 활동을 발견했으며 법 집행 기관에 통보했다고 말했습니다. 조사 결과 해커들은 9월 5일부터 11월 4일 사이에 신용 조합 시스템에 접근하여 잠재적으로 민감한 파일을 획득한 것으로 나타났습니다. 조사는 11월 22일에 끝났다고 회사는 밝혔다.
SRP는 메인 규제 당국에 보낸 통지에 노출된 정확한 세부 사항을 명시하지 않았으며 이름과 정부 발급 신분증만이 사이버 공격에 영향을 받았다고 밝혔습니다.
그러나 회사는 텍사스 규제 당국에 제출한 서류에서 이름, 사회 보장 번호, 운전 면허증 번호, 생년월일, 계좌 번호, 신용 카드 또는 직불 카드 번호를 포함한 금융 정보가 손상되었다고 밝혔습니다. SRP는 이번 침해가 온라인 뱅킹이나 핵심 처리 시스템에 영향을 미치지 않았다고 말했습니다.
위반에 대한 책임은 누구에게 있습니까?
SRP는 공격 배후나 공격자의 동기를 밝히지 않았습니다. 그러나 The Record에 따르면, 랜섬웨어 그룹인 Nitrogen은 지난주 자신들이 650GB의 고객 데이터를 훔쳤다고 주장하며 자신들의 책임을 주장했습니다. 랜섬웨어 공격은 악성 소프트웨어를 사용하여 피해자의 파일, 시스템 또는 네트워크에 대한 액세스를 차단하고 액세스를 복원하기 위해 비용을 요구합니다.
오클라호마 시티에 본사를 둔 머피 법률 회사가 개인 정보가 노출된 개인을 대신하여 청구를 조사하고 있기 때문에 신용 조합은 데이터 유출 이후 법적 문제에 직면할 수 있습니다. 회사는 또한 피해를 입은 개인이 잠재적인 집단 소송에 참여하도록 권장하고 있습니다.
SRP는 피해를 입은 개인에게 무료 신원 도용 방지 서비스를 제공하므로 이를 활용하여 귀하의 정보를 보호하십시오.
우리는 의견을 듣기 위해 SRP에 연락했지만 마감일까지 답변을 듣지 못했습니다.
SRP 데이터 침해로부터 자신을 보호할 수 있는 7가지 방법
SRP Federal Credit Union으로부터 데이터 위반에 대한 통지를 받은 경우 자신을 보호하기 위해 다음 단계를 수행하는 것을 고려하십시오.
1. 계정 모니터링: 무단 거래나 의심스러운 활동이 있는지 은행 계좌, 신용 카드 명세서 및 기타 금융 계좌를 정기적으로 확인하십시오. 3개의 주요 신용 조사 기관(Equifax, Experian 또는 TransUnion) 중 하나에 연락하여 귀하의 신용 보고서에 사기 경고를 설정하면 신원 도용자가 귀하의 이름으로 계좌를 개설하는 것이 더 어려워집니다.
2. 신용 동결: 귀하의 동의 없이 새 계좌가 개설되는 것을 방지하려면 신용 동결을 고려하십시오. 이 서비스는 무료이며 언제든지 해제할 수 있습니다.
3. 신원 도용 방지 서비스 이용: 귀하의 개인 정보를 모니터링하고 잠재적 위협에 대해 경고해 주는 신원 도용 방지 서비스에 등록하는 것을 고려해 보십시오. 이러한 서비스를 통해 신원 도용을 보다 신속하게 감지하고 대응할 수 있습니다. 일부 신원 도용 방지 서비스는 신원 도용 복구에 대한 보험 및 지원을 제공하여 추가적인 마음의 평화를 제공합니다. 신원 도용으로부터 자신을 보호하는 방법에 대한 팁과 최선의 선택을 확인하세요.
4. 비밀번호 변경: 온라인 계정, 특히 뱅킹 및 이메일과 관련된 비밀번호를 업데이트하세요. 강력하고 고유한 비밀번호를 사용하고 비밀번호 관리자를 사용하여 복잡한 비밀번호를 생성하고 저장하는 것을 고려해보세요. 또한 보안 강화를 위해 이중 인증을 활성화하세요.
5. 피싱 사기를 조심하세요: SRP나 유관기관을 사칭하는 이메일, 문자, 전화에 주의하세요. 보낸 사람을 확인하지 않는 한 링크를 클릭하거나 개인정보를 제공하지 마세요.
악성 링크로부터 자신을 보호하는 가장 좋은 방법은 모든 장치에 바이러스 백신 소프트웨어를 설치하는 것입니다. 또한 이 보호 기능은 피싱 이메일과 랜섬웨어 사기에 대해 경고하여 개인 정보와 디지털 자산을 안전하게 보호할 수 있습니다. Windows, Mac, Android 및 iOS 장치를 위한 최고의 2024 바이러스 백신 보호 수상작을 선택해 보세요.
6. 장치의 운영 체제를 최신 상태로 유지하십시오.: 휴대폰과 기타 장치가 적시에 운영 체제 업데이트를 자동으로 수신하는지 확인하세요. 이러한 업데이트에는 해커가 악용하는 새로운 취약점으로부터 보호하는 중요한 보안 패치가 포함되는 경우가 많습니다. 참고로 모든 장치를 최신 상태로 유지하는 방법에 대한 내 가이드를 참조하세요.
7. 개인 데이터 제거 서비스에 투자하세요.: 공개 데이터베이스에서 개인 정보를 삭제하는 서비스를 고려해보세요. 이렇게 하면 위반 후 데이터가 피싱이나 기타 사이버 공격에 악용될 가능성이 줄어듭니다. 여기에서 데이터 제거 서비스에 대한 최고의 선택을 확인하십시오.
