글로브 라이프에서 해커들이 5,000명 이상의 개인 데이터를 훔쳤습니다

보험 회사인 Globe Life가 자회사에서 5,000명 이상의 개인 정보를 도난당한 후 협박을 받고 있습니다. 이 회사는 미국 증권 거래위원회(SEC)에게 이 사건을 연방 법 집행 기관에 보고했다고 알렸습니다.

지금까지의 조사에서, 탈취당한 데이터에는 회사의 자회사인 American Income Life Insurance와 연결된 약 5,000명의 개인 정보가 포함될 수 있다는 것이 제시되었습니다.

이 데이터에는 이름, 연락처 정보, 사회 보장 번호, 그리고 건강 관련 정보가 포함되어 있지만, 신용카드나 은행 정보와 같은 금융 데이터는 찾아지지 않았습니다. 위협적인 행위자는 더 많은 데이터를 가지고 있다고 주장하며, 짧은 판매자와 변호사들에게 제한된 정보를 공유하였고, 이는 아직 조사 중에 있습니다.

Globe Life는 위협적인 행위자가 가지고 있는 정보의 전체 범위가 완전히 확인되지 않았다고 경고하였습니다. 텍사스에 본사를 둔 이 보험 거대기업은, 협박적인 행위가 랜섬웨어나 회사 운영을 방해하는 어떤 사이버 공격에도 관련되지 않았다고 밝혔습니다.

해커들의 요구사항은 아직 알려지지 않았으며, Globe Life는 TechCrunch와 The Record로부터의 질문에 대해 답변을 거부했습니다.

회사는 피해를 입은 개인에게 알리고, 보호 조치를 취하며, 규제 기관과 계속 협력할 계획입니다. 지금까지로는 Globe Life는 이 사건이 그들의 영업이나 재정 상태에 크게 영향을 미치지 않았다고 믿고 있습니다.

Globe Life는 웹 포털에 대한 접근 권한과 사용자 신원 관리와 관련된 취약성을 검토하는 과정에서 침해를 확인한 후, 6월 13일에 데이터 유출을 보고했다고 Bleeping Computer(BC)가 언급했습니다.

해당 회사는 해커들이 포털 중 하나의 침해를 통해 소비자 및 보험계약자 데이터에 접근했을 수 있다고 경고했다고 BC가 전했습니다.

해당 침해로 크게 운영에 차질이 생기진 않았지만, 수백만명에 영향을 미칠 수 있는 데이터의 노출 가능성에 대한 우려가 있었다고 BC는 지적했습니다.

이번 최근의 협박은 산업 전반적으로 민감한 데이터를 대상으로 한 사이버 공격의 증가 추세를 부각시킵니다. 이는 개인 정보가 주요 타겟인 보험 업계에서 특히 우려되는 사항입니다.