부동산 관리 회사인 Lambton Property Management (LPM)에서 부동산을 임대하거나 신청한 사람들은 신분 증명서를 갱신해야 할 수도 있다.
부동산 관리 사이트에서 키위들의 개인정보가 유출되었다는 사건은 아일랜드의 한 연구원이 안전하지 않은 웹사이트에 있는 수만 개의 파일을 발견한 후, 지난주 TVNZ 에서 보도했다.
이번주에 두번째 연구원이 보안되지 않은 개인정보 데이터에 접근한 후 다시 신고가 접수되었다.
Lambton Property Management (LPM)의 공식 사이트에는 2014년부터 2017년까지 세입자로 신청한 개인 정보 유출에 대한 조사가 시작되었다고 알렸다. 이 회사에서는 독립적인 사이브 보안 컨설턴트를 임명했고, 부동산 임차 신청시 개인 정보를 LPM에 제출한 과거 및 현재 세입자들에게 연락하는 중이라고 알렸다. 개인정보 유출에 대한 조사가 진행되고 있으며, 가능한한 빨리 영향을 받는 고객에게 연락을 할 것이라고 이 회사는 웹사이트에서 공지하고 있다.
Lambton Property Management (LPM) 부동산 관리 회사에 부동산 임차 관련 개인 정보를 제출했으나, 이 회사로부터 연락을 받지 못한 사람은 info.request@lpmproperty.co.nz 로 연락하면 된다.
TVNZ의 보도에 따르면, LPM의 고객이지만 개인 정보 유출과 관련해서 연락을 받지 못한 웰링턴 여성 해리엇은 자신의 개인 정보가 범죄자들의 손에 넘겨졌다는 것에 대해 큰 우려를 하고 있다. 그녀는 범죄자들이 자신의 개인 정보를 무슨 용도로 사용했는지 걱정된다며, LPM에서는 이번 사태에 대해 책임져야 한다고 말했다.
LPM은 TVNZ과 인터뷰를 하지 않았지만, 이전에 이 회사의 고객에 대한 개인 정보 데이터는 승인없이 접근할 수 없다고 주장했다.
그러나, TVNZ에서는 이미 두 명의 연구원들이 이 회사의 고객 개인 정보를 안전하지 않은 웹사이트에서 접근했다는 제보를 받았다. 두 명의 연구원 중 한 명은 지난 4월말에 LPM에 이메일을 보내었다.
지난 금요일 오후 LPM은 성명서를 통해, 6월 10일 이전에 어떤 개인 정보도 유출되지 않았지만, 이메일을 보내었다고 주장하는 사람과 논쟁하지는 않았다며, 이것도 사건에 대한 조사의 일부라고 밝혔다.
뉴질랜드의 사이버 보안 위협에 대응하는 기관인 CERT NZ에서는 유출된 데이터의 종류는 민감한 것으로, 잘못하면 위험하다고 경고했다. 범죄자들이 개인정보를 훔쳐서 그들의 범죄에 이용할 수 있으며, 유출된 정보는 서비스, 대출, 은행 계좌 가입과 같은 것에 사용될 수 있다고 경고했다.
CERT NZ는 뉴질랜드에서 개인, 비즈니스, 조직 등의 사이버 보안 사고를 신고받고, 추적하며, 추가 공격에 대응하고 예방하는 방법에 대한 조언과 경고를 제공한다.