시트릭스 서버 뚫려 고객정보 유출…엑스피니티 쓰는 3587만명 영향

미국의 통신사 컴캐스트(Comcast)의 엑스피니티(Xfinity) 서비스에 데이터 침해 사고가 발생했다. 엑스피티니가 쓰는 시트릭스(Citrix) 서버 제품 취약점이 뚫리면서 고객 정보가 유출됐다.

19일 업계에 따르면 시트릭스는 지난 10월 초 해당 제품의 취약점 업데이트를 진행했다. CVE-2023-4966라고 이름 붙은 제로데이 취약점으로 업계에서는 ‘시트릭스 블리드(Bleed)’로 불린다.

앞서 보안 기업 맨디언트가 경고를 전했지만 결국 해킹 피해를 피하지 못했다. IT 외신 블리핑컴퓨터(Bleepingcomputer)에 따르면 엑스피니티는 시트릭스의 업데이트 이후인 10월 16일에서 19일 사이 해킹 활동 흔적을 발견했다.

고객 정보가 샜다. 3587만9455명이 영향을 받은 것으로 전해졌다. 블리핑컴퓨터는 “일부 고객의 경우 이름, 연락처 정보, 사회 보장 번호 일부, 생년월일, 비밀 질문 답변과 같은 다른 정보도 포함됐을 수 있다”고 보도했다.

한편 엑스피니티는 고객들에게 비밀번호 변경과 이중 인증 등록을 요청했다. 엑스피티니 측은 “고객을 보호해야 할 책임을 매우 진지하게 받아들이고 있다”며 “사이버 보안 팀이 24시간 매일 모니터링하고 있다”고 전했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network

[컨퍼런스 안내] 2024 인플루언서 마케팅 & 브랜드 혁신 컨퍼런스

숏폼과 영상을 잘 다루는 인플루언서가 여느 때보다 각광받는 시대입니다. 소셜 미디어를 통한 입소문도 인플루언서의 역할이 점점 커지고 있습니다.

인플루언스 마케팅 성공 경험과 인사이트를 한 자리에서 조망할 수 있는 자리를 준비했습니다.

  • 일시: 2024년 5월 29일 13:30 ~ 오후 18:00
  • 장소: 서울 강남구 영동대로 513 코엑스 3층 컨퍼런스룸 300호

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다