해커, 알리안츠생명 고객·파트너 280만 건 정보 탈취…세일즈포스 노린 정교한 공격 (사진 출처 : 데일리시큐) 대형 보험사 알리안츠 생명(Allianz Life)의 고객과 사업 파트너 정보가 대규모로 유출된 사건이 발생했습니다. 이번 사건에서는 무려 280만 건의 민감 정보가 포함되어 있으며, 이는 최근 전 세계 기업을 겨냥한 세일즈포스(Salesforce) 표적 데이터 절도 캠페인의 일환으로 파악되고 있습니다.
이 사건의 배경을 살펴보면, 해커들은 피싱과 같은 공격 수법을 통해 알리안츠 생명의 CRM 제공업체를 대상으로 공격을 감행했습니다. 비록 구체적인 CRM 제공업체 명은 공개되지 않았지만, 여러 보안 전문 매체에 따르면 이 사건은 세일즈포스 환경에서 발생한 것으로 보입니다.
해커들은 직원들에게 악성 OAuth 애플리케이션을 세일즈포스 인스턴스에 연동하게 하여 데이터를 유출하였습니다. 유출된 정보의 내용은 상당히 충격적입니다.
해커가 공개한 데이터에는 세일즈포스의 ‘Accou...
