JP모건체이스가 올해 초 해킹으로 인해 고객 46만5천명의 선불현금카드 및 개인정보가 유출됐다는 점을 시인했다.
5일(현지시간) 미국 지디넷 등 외신은 정보가 유출된 카드들은 법인카드 용도로 선불결제된 카드로 임금, 복지비, 세금 등을 지불하는데 활용됐고, 실제 현금인출 등의 피해 사례는 아직 확인되지 않았다고 보도했다.
공격 당한 곳은 JP모건이 운영하는 U카드센터라는 웹사이트다. 지난 9월 중순 해커들 공격을 받아 선불현금카드 데이터가 유출된 것으로 알려졌다. 전체 유출된 데이터는 U카드 사용자 2천500만명 중 2%다.
이 사건 이후 해당 사이트는 즉시 수정됐으며, 미국 연방수사국(FBI)과 정보기관에 유출내역이 접수됐다. 현재로서는 어떤 현금도 임의로 인출되지 않은 것으로 나타났다.
해커가 어떻게 은행 네트워크에 침입했는지는 아직 명확히 밝혀지지 않았다. 우려되는 점은 카드데이터는 암호화됐다고 하더라도 고객 개인 정보들은 평문 텍스트 파일 형태로 제공되고 있었다는 것이다.
관련기사
- 비트코인 뜨니 해킹 위협도 확산2013.12.06
- 아파치 스트러츠2 취약점 노린 해킹 주의2013.12.06
- 어도비 해킹 피해자, 알고보니 10배 늘어2013.12.06
- 올해 인터넷뱅킹 해킹 피해액 40억 육박2013.12.06
사회보장번호, 생년월일 등이 모두 노출됐는지 여부도 확인되지 않고 있다. JP모건은 상세한 유출내역에 대해서는 공개하지 않았다.
이와 관련 크리스티 니콜스 루지애나 주 행정장관은 은행들이 데이터 손실, 유출 등에 대해 고객들에게 알려야 할 필요가 있다고 말했다. 유출된 데이터들은 JP모건 U카드 센터 웹사이트에 카드를 등록한 사용자들 중 지난 7월~9월 사이 온라인 활동을 한 사람들이 대상이 됐다.