프랑스 축구 연맹은 클럽 회원의 데이터를 손상시키는 데이터 침해를 겪고 있습니다.
- FFF는 손상된 계정을 통해 침해되어 회원의 개인 데이터가 노출되었지만 비밀번호나 은행 정보는 노출되지 않았습니다.
- 도난당한 PII에는 피싱 위험을 발생시키는 이름, 출생 정보, 연락처 및 라이센스 번호가 포함되어 있습니다.
- FFF는 액세스를 중단하고 당국에 경고했으며 최근 몇 년간 계속해서 반복적인 사이버 공격에 직면해 있습니다.
프랑스 축구 연맹(FFF)은 아직 공개되지 않은 회원 수의 개인식별정보(PII)를 분실했습니다. 해당 기관은 보도 자료를 통해 사이버 공격으로 데이터가 손실됐다고 밝혔습니다.
오늘 아침 FFF는 익명의 위협 행위자가 관리 관리를 수행하는 데 사용하는 소프트웨어에 액세스하기 위해 ‘손상된 계정’을 사용했다고 밝혔습니다. 그는 그것이 어떤 소프트웨어인지, 계정이 어떻게 손상되었는지는 밝히지 않았지만, 사칭 자격 증명이나 인포스틸러 악성 코드를 통해 발생한 것으로 추정할 수 있습니다.
공격자는 자신의 액세스 권한을 이용해 FFF 회원으로부터 성명, 성별 정보, 생년월일, 출생지, 국적 정보, 우편 주소, 이메일 주소, 전화번호, 회원 번호 또는 라이센스 번호를 포함한 PII를 훔쳤습니다.
피싱 경고
비록 비밀번호와 은행정보는 유출되지 않았지만 FFF 회원을 대상으로 개인화된 피싱 이메일을 보내기에는 충분한 데이터이며 이를 통해 나중에 얻을 수 있습니다. 그렇기 때문에 FFF는 모든 고객에게 들어오는 통신, 특히 조직에서 왔다고 주장하는 통신을 조심하라고 경고했습니다.
“우리는 FFF, 클럽 또는 다른 발신자(예: 첨부 파일을 열도록 요청하거나 계정 세부 정보, 비밀번호 또는 은행 정보를 제공하도록 요청하는 등)로부터 전송된 것으로 보이는 의심스럽거나 비정상적인 통신(SMS, 전화 통화, 이메일 등)에 대해 최대한의 경계를 행사할 것을 권장합니다.”라고 보도 자료에서는 말합니다.
FFF는 손상된 계정을 취소하고 관련 당국에 통보했으며 영향을 받은 개인에게도 통보할 것이라고 덧붙였습니다.
해당 기관은 사이버 공격의 빈번한 표적입니다. 2024년 3월 FFF는 잠재적으로 약 150만 개의 라이선스 기록이 손상되었다고 밝혔으며, 2025년 2월에는 공격자가 라이선스 관리 시스템에 접근하여 개인 데이터를 훔치면서 두 번째 위반이 발생했습니다.
도로 Bleeping컴퓨터
모든 주머니에 맞는 최고의 바이러스 백신
Google 뉴스에서 TechRadar 팔로우 나 우리를 즐겨찾는 소스로 추가하세요 귀하의 피드에서 당사의 뉴스, 리뷰 및 전문가 의견을 수신합니다. 팔로우 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 비디오 언박싱을 받고 정기적인 업데이트를 받기 위해 왓츠앱 ~도