2024년 초, 온라인 배경 검사 및 사기 방지 서비스인 국가 공공 데이터는 상당한 데이터 위반을 경험했습니다.  이 위반은 미국, 영국 및 캐나다 (블룸버그 법)에서 최대 170M 사람들의 매우 민감한 개인 데이터로 최대 29 억 개의 기록을 노출했다고 주장합니다.

이 문서에서는 보안 위반, 노출된 데이터 및 안전을 유지하는 데 도움이 되는 권장 조치에 대한 자세한 정보를 제공합니다.

위반 세부 정보 

국가 공공 데이터에 따르면 악의적인 행위자가 2023년 12월에 시스템에 액세스하고 2024년 4월부터 2024년 여름까지 어두운 웹에 중요한 데이터를 유출했습니다. 이 데이터에는 다음 세부 정보가 포함되어 있습니다.

  • 전체 이름

  • 주민 등록 번호

  • 우편 주소

  • 이메일 주소

  • 전화 번호

노출된 데이터의 위험

이 위반의 손상된 데이터는 다양한 사이버 범죄 및 사기 행위에 악용될 수 있습니다. 다음 목록에서는 노출된 정보의 각 범주와 관련된 가능한 위험을 보여 줍니다.

  • 전체 이름: 새 계정 개설 또는 무단 구매와 같은 사기 활동에 대한 ID의 오용입니다.

  • 사회 보장 번호: 신원 도용의 위험이 높으며, 이로 인해 사기성으로 개설된 신용 계정, 대출 및 기타 금융 활동이 발생할 수 있습니다. 신용 보고서를 모니터링하는 것이 중요합니다. 사회 보장 번호에 사기 경고 또는 신용 동결을 배치하는 것이 좋습니다.

  • 주소: 실제 주소에 액세스하면 ID 도용 및 물리적 위협의 위험이 증가합니다. 이러한 위협에는 사기성 주소 변경 요청 및 잠재적인 주택 강도가 포함될 수 있습니다.

  • 전화 번호: 문자 메시지와 전화 통화를 통해 피싱 공격이 증가하여 개인 및 금융 정보에 무단으로 액세스할 가능성이 높습니다.  이렇게 하면 원치 않는(스팸) 호출의 위험도 높아집니다.

  • Email 주소:대상 피싱, 계정 인수, 무단 액세스 및 스팸 메일의 가능성이 높아질 위험이 증가합니다.

권장 작업

노출되는 정보의 유형에 따라 소비자는 위험을 줄이기 위해 다음 단계를 고려해야 합니다. 노출된 내용을 정확히 알지 못하면 나열된 모든 개인 데이터 형식이 노출되었다고 가정해야 합니다. 따라서 다음 작업을 수행하는 것이 좋습니다.

개인 ID 도용 모니터링에 대한 Microsoft Defender

Microsoft Defender Microsoft 365 개인 또는 가족 구독의 일부이며 ID 도용 모니터링을 포함합니다.  ID 도용 모니터링을 사용하도록 설정한 경우 NPD 위반 또는 향후 위반에서 데이터가 발견되면 자동으로 이메일 또는 푸시 알림을 받게 됩니다.

ID 도용 모니터링을 사용하도록 설정한 경우 이 위반으로 인한 영향을 줄이는 데 도움이 되는 다음 기능에 액세스할 수도 있습니다.

  • 신용 모니터링: Microsoft Defender 신용 및 평판에 해를 끼칠 수 있는 새로운 이벤트(예: 새 계정, 문의 또는 부정 항목)에 대한 신용 파일을 적극적으로 추적하는 신용 모니터링이 포함됩니다. 이러한 발생을 즉시 알려 신원 도용 및 사기를 방지하기 위해 즉시 조치를 취할 수 있도록 하여 ID 및 재정을 보호하는 데 도움이 됩니다.

  • 전문가 권장 사항: Microsoft Defender 위반에 있는 데이터를 기반으로 수행할 권장 조치 목록을 제공합니다. 이러한 작업은 악의적인 행위자로부터 자신을 보호하는 데 도움이 됩니다.

  • 복원 지원: Microsoft Defender 구독자는 질문에 답변하고 ID를 보호하고 신원 도용을 복원하는 방법에 대한 지침을 제공할 수 있는 복원 전문가 팀에 액세스할 수 있습니다.

  • 보험: Microsoft Defender 구독자는 ID 복원과 관련된 비용(최대 $1M USD)과 신원 도용으로 인해 발생한 재정적 손해(최대 $100k USD)를 모두 포함하는 ID 도용 보험 1의 적용을 받습니다.

Microsoft 365 구독자가 아닌가요?

개인 데이터가 손상되었는지 알고 싶으신가요?  Microsoft는 Microsoft Defender 사용하여 개인 데이터가 어두운 웹에 노출되는지 확인하는 무료 ID 검사를 제공합니다.

Microsoft 계정으로 Microsoft Defender 로그인하여 검사를 시작합니다. 무료이며 몇 분밖에 걸리지 않습니다.

Microsoft 계정이 없는 경우 여기를 클릭하여 새 Microsoft 계정을 만드는 방법을 알아봅니다.

참고: ID 도난 보험은 플로리다의 아메리칸 뱅커스 보험 회사에 의해 인수 및 관리, 수수 회사. 사용 약관 및 적용 범위 제외에 대한 실제 정책을 참조하세요. 적용 범위는 모든 관할권에서 사용할 수 없습니다. 혜택 요약을 검토합니다.

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.