온라인 안전 서비스 기업 Aura는 직원을 대상으로 한 전화 피싱 공격을 통해 무단 접근자가 약 90만 건의 연락처 정보에 접근했음을 공식 확인했습니다. 노출된 데이터에는 이름, 이메일 주소, IP 주소, 전화번호, 집 주소, 고객 서비스 관련 코멘트가 포함됩니다. 해킹 그룹 ShinyHunters가 이번 사건의 배후로 지목되고 있습니다.

2026년 3월에 발표된 침해 보고서는 정부 계약업체 Conduent에서 발생한 데이터 침해의 심각성을 부각시켰으며, 2,500만 명 이상의 미국인이 피해를 입었습니다. SafePay 랜섬웨어 그룹의 소행으로 밝혀진 이번 침해로 인해 사회보장번호, 의료 기록, 건강보험 정보 등을 포함한 8.5테라바이트의 데이터가 유출되었습니다. 오리건주(1,050만 명)와 텍사스주(1,540만 명)가 피해자의 상당 부분을 차지하고 있습니다.

오늘 보도된 뉴스는 플로리다주 소재 신원조회 업체인 National Public Data의 대규모 데이터 침해 사고 이후 제기된 집단소송을 조명합니다. 2024년 4월 8일경 발생한 이번 침해 사고로 미국 시민 약 29억 명의 개인정보가 노출되었으며, 여기에는 성명, 사회보장번호, 주소 등이 포함됩니다. 해당 정보는 USDoD라는 사이버 범죄 집단에 의해 다크웹에 공개되었습니다. 피해자 상당수는 별도의 통지를 받지 못해 자신의 정보가 노출된 사실조차 모르고 있습니다.

프랑스 사이버보안 당국은 프랑스 보건부와 연계된 제3자 의료 소프트웨어 공급업체 Cegedim Santé에서 대규모 데이터 유출 사고가 발생했다고 보고했습니다. 약 1,580만 건의 행정 의료 파일이 도난당했으며, 그중 약 165,000건의 파일에는 HIV/AIDS 상태 및 성적 지향과 같은 민감한 환자 병력이 포함된 의사의 자필 메모가 담겨 있었습니다. 유출된 데이터에는 성명, 성별, 생년월일, 전화번호가 포함되었습니다.

사이버 범죄 집단 ShinyHunters가 네덜란드 인터넷 서비스 제공업체 Odido에 '최후 통첩'을 발령했습니다. 이들은 2월 26일까지 몸값을 지불하지 않을 경우 800만 고객의 도난된 데이터를 공개하겠다고 협박하고 있습니다. 이달 초 발생한 이번 사이버 공격으로 이름, 전화번호, IBAN, 여권 번호 등 개인정보가 유출되었으며, 네덜란드 역사상 최대 규모의 데이터 침해 사건 중 하나로 평가받고 있습니다.