LG 유플러스 해킹당해 18만명 민감한 고객정보 유출 내역.. 보이스피싱에 사용될것으로 예상됨

 

LG 유플러스 해킹당해 18만 명 민감한 고객정보 유출 내역.. 보이스피싱에 사용될 것으로 예상됨

 

해커들이 LG유플러스 사용자 정보를 판매한다는 글이 정보 판매 사이트에 올라옴

 

판매하는 정보는 LG유플러스의 모든 사용자 정보를 가지고 있다고 언급했으며 이름, 생년월일, 전화번호 등의 맛보기 정보를 보여줌

 

데이터가 2천만 건이 넘는다고 말했으며 금액은 6비트코인 (약 1억 3천만 원)에 판매한다고 말함

 

참고로 LG유플러스는 해킹 이 글이 올라올때까지 해킹을 당했는지 모르고 있었음

 

해당 게시물은 한국인터넷진흥원이 확인하고 지난 2일 LG유플러스에 알렸으며 그 뒤 확인해 봤더니 고객 정보가 유출된 걸 확인했다고 함

 

정보 판매 사이트에 올라온 유출 데이터를 보면 진짜 모든 정보가 다 털렸음

 

아래는 실제 해커가 올린 내용 (샘플 데이터까지 올렸는데 실제 유출 데이터라서 제외시킴)

 

--------------------------------------------------------------------------

 

all lguplus users information data

 

we have all LG users information  data ,

field include "q_v_person" ("SUBS_ID", "SCSCF", "CUST_NO",

 "PERS_NAME", "ADR_ZIP", "ADR_PRIMARY_LN", "ADR_SECONDARY_LN", 

"BIRTH_DATE", "HOME_TELNO", "ENC_PERS_ID", "CTN", "CNAME", "IMSI", 

"REAL_CUST_NO", "INPUT_DTIME", "UPDATE_DTIME", "UNIT_MDL", 

"EMAIL", "OTHERMAIL", "PWD", "FRST_ENTR_DTTM", "USIM_ICCID_NO", 

"IMEI", "MAC_ADDR", "MEMBERID", "PROD_NM")

all data is over 20,000,000

format:sql/txt

anyone can buy all data or part via btc 【6btc】 or usdt ,if you buy part,you can pay for it on a percentage basis

usage:1.search you want know people information 2. search popular star information 3.do other interesting things

 

--------------------------------------------------------------------------

 

 

 

총 26개의 항목인데 날짜등을 빼더라도 중요한 민감한 정보가 다 털림

 

현재 해당 게시물은 삭제된 상태며 판매글을 올린 계정은 영구 정지된 상태임

 

 

유출된 정보 

 

고객번호, 성명, 우편번호, 주소, 생년월일, 전화번호, 암호화된 주민번호, IMSI, 고객정보 변경시간, 단말모델명, 이메일, 암호화된 비밀번호, 가입일, 유심번호, IMEI, MAC주소, 웹아이디, 이용상품

 

이 정도면 LG유플러스 메인 DB를 디렉트로 해킹한 거 아닌가요??

 

유출된 정보가 보이스피싱에 활용된다면 지금보다 더 정교한 방법으로 진화할 것 같음

 

단말기 일련번호와 IMEI 주민등록번호 이름, 유심번호 이런 고급 정보로 어떤 짓까지 가능할지 상상하기 힘듦