덴타퀘스트 데이터 유출, 260만 계정 정보 노출
치과 복지 관리업체 DentaQuest에서 발생한 데이터 유출 사고로 약 260만 개 계정의 민감한 정보가 노출된 것으로 알려졌습니다.
이 보안 사고는 지난달, 랜섬 그룹 ShinyHunters가 해당 회사를 데이터 유출 사이트에 올리고 234 GB 이상의 데이터를 탈취했다고 주장하면서 알려졌습니다. 위협 행위자가 회사와 합의를 이루지 못하자, 데이터는 공개적으로 유출되었습니다.
출처: BleepingComputer
회사 개요
DentaQuest는 Sun Life의 계열사로, 미국에서 가장 큰 치과 복지 관리업체 중 하나입니다. 메디케이드 프로그램, 메디케어 어드밴티지 플랜, 고용주, 건강 보험사 및 개인 고객을 위한 치과 보험 플랜과 제공자 네트워크를 관리합니다.
- 3,500만 명의 고객에게 서비스 제공
- 50개 주 전역에서 프로그램 운영
- 140,000명의 치과 의사 및 치과 전문의 네트워크 보유
사고 확인
6월 2일, DentaQuest는 자사 웹사이트를 통해 네트워크가 침해되었으며 “고객 서비스에 제한적인 차질”이 발생했다고 확인했습니다.
“DentaQuest는 네트워크 일부에 대한 무단 접근이 발생한 사이버 보안 사고를 적극적으로 관리하고 있습니다.”
“초기 사고를 발견하자마자 즉시 환경을 보호하고, 공격을 차단하며 위협을 완화하기 위한 조치를 취했습니다. 시스템은 정상적으로 가동 중이며, 제한적인 차질만 발생한 상태로 고객에게 서비스를 제공하고 있습니다.”
또한, 회사는 외부 전문가를 고용해 침해된 데이터를 조사하고 파악하고 있다고 밝혔습니다.
노출된 데이터
Have I Been Pwned (HIBP)는 유출된 정보를 분석한 결과 260만 개의 계정 기록이 포함되어 있음을 확인했습니다. 노출된 데이터는 다음과 같습니다.
- 이메일 주소
- 전체 이름
- 전화번호
- 정부 발급 신분증 번호
- 건강 보험 정보
- 성별
- 생년월일
HIBP는 노출된 기록 중 약 **66 %**가 과거 다른 조직 및 서비스에 대한 이전 사고에서 이미 데이터베이스에 존재했던 정보라고 언급했습니다.
권고 사항
자신의 정보가 노출되었을 가능성이 있는 개인은 모든 수신 메시지에 대해 주의를 기울여야 합니다. 유출된 데이터는 사회공학 및 피싱 공격 위험을 크게 높이기 때문입니다.