뉴질랜드 최대 옥션사이트 트레이드미의 수많은 고객들이 최근에 러시아 해커들에 의해 신용사기를 당하였다.

최근 지난 1달동안 러시아 해커들에 의해 트레이드미 고객들이 개인정보를 갱신하라는 요청을 받았고 개인정보 갱신과정에서 해커들은 개인정보를 해킹하였다.

이메일 제목이 “중요한 계좌정보”로 발송되어 트레이드미 고객 계좌를 공식적으로 확인하도록 하는 목적으로 보내져 트레이드미 고객들은 의심의 여지없이 확인하는 과정 속에 개인정보가 노출되었다.

개인정보 갱신 과정 속에 로그인 아이디, 비밀번호, 신용카드 번호가 노출되었다.

특히 해커들은 개인정보를 갱신하지 않으면 고객의 아이디가 제한되거나 삭제될 수 있다는 경고 메시지로 고객들의 반강제적으로 갱신을 하도록하여 정보를 빼내었다.

이번 해킹 사건이 확인된 것은 오클랜드의 한 회계사가 트레이드미로부터 온 메일이 의심스러워 확인한 것이 로그인 페이지를 모방한 사기스펨 메일인 것으로 확인되면서 해킹사건임이 들어났다.

이번 사기 스펨메일 사건은 전문가들 조차도 구분하기 힘들만큼 유일한 차이가 로그인 창의 틀이 다르다는 것 외에는 구별하기 힘들었다.

이번 사건으로 트레이드미 측은 “현재 얼마나 많은 고객들이 스펨메일로 개인정보 노출이 되었는지 확인하기 어렵다. 개개인 고객들은 직접 확인하기 위해서는 트레이드미에 연결되어 있는 은행계좌를 직접 확인하는 방법이 현재로써는 최선이다.”라고 언급하였다.

현재 사이버 수사대에서는 트레이드미 고객들의 피해현황 및 해커들의 이동경로를 조사하고 있다.

학생기자 박운종(pwj2358@gmail.com)

ⓒ 뉴질랜드 코리아포스트(http://www.koreapost.co.nz), 무단전재 및 재배포 금지