미 일간 뉴욕타임스(NYT)는 1일(현지시간) 해킹된 고객정보가 온라인 ‘블랙마켓’에서 거래되고 있다며 이같이 보도했다.
이번 해킹 배후에는 ‘핀7’(Fin7) 또는 ‘조커스태쉬’(JokerStash)로 알려진 러시아어를 사용하는 해커들이 있는 것으로 전해졌다.
해킹을 추적한 미국 뉴욕의 사이버보안회사 ‘제미니 어드바이저리’는 이들 해커가 지난달 28일 500만명의 훔친 카드정보를 확보했다고 온라인에 게시했다면서 이들은 훔친 정보 가운데 12만5,000명의 고객 정보를 판매용으로 내놨다고 밝혔다.
이들이 해킹한 정보는 대부분 지난해 5월부터 올해 3월까지 미국 뉴욕과 뉴저지주에 있는 삭스 피프스 애비뉴와 로드앤테일러 백화점을 이용했던 고객들에 대한 것으로 알려졌다.
삭스 피프스 애비뉴와 로드앤테일러는 캐나다 기업인 허드슨스베이가 소유하고 있다. 허드슨스베이 측은 “고객의 결제 내용과 관련한 데이터 보안 이슈(해킹)를 인지하고 있고 조사를 계속하고 있으며 관련 조치를 취하고 있다”고 밝혔다.