태국, 은행 계좌 불법 인출 사건 관련 배경 기사

 

9월 초 대규모 CP그룹 데이터베이스 해킹

9월에는 태국 최대 재벌인 Charoen Pokphand Group 또는

CP Group이 운영하는 데이터베이스가 해킹당했습니다.

 

9월 7일 해킹으로 이름, 휴대폰 번호, 이메일 및 주소가

암시장에서 판매되는 광고가 포함된 540,000개 이상의

사용자 정보 요소가 발견되었습니다.

 

당시 CP 그룹은 해킹으로 신용카드나

체크카드 정보가 노출되거나 훼손된 사실이

없다고 부인했습니다.

 

 

(구글 번역)

 

수천 명의 태국 은행 계좌 소유자에게 영향을 미치는 온라인 스키밍 사기가 공무원에 의해 폐쇄되었습니다.

2021년 10월 18일 오후 11시 37분

 

이 사기는 신용 카드와 직불 카드를 사용하는 태국 기업과 국제 기업 모두에서 데이터 보호의 중요성을 강조합니다. 

 

월요일, 전 세계 기업들이 지불 및 거래 플랫폼의 보안 수준을 새로운 표준으로 높이기 위해 움직이고 있기 때문에 태국의 상업 은행은 이 사기의 영향을 받지 않는 것으로 나타났습니다. 

 

태국에서 운영되는 회사에 더 높은 기준을 부과하는 태국의 새로운 데이터 보호법은 태국이 지난 3개월 동안 여러 차례 해킹 공격을 받았음에도 불구하고 올해 2022년으로 연기되었습니다.

 

 

태국 은행 및 금융 기관은 태국 외부에 등록된 온라인 판매자를 추적한 태국 은행 및 신용 카드 계정에서 지난 주에 이루어진 미스테리한 인출을 상환할 것입니다. 수상이 온라인 사기를 중단하고 전면적인 조사를 하기 위한 강력한 조치를 명령하면서 수만 개의 계정이 영향을 받은 것으로 보고됩니다.

 

정부 대변인 Thanakorn Wangboonkongchana는 월요일에 Prayut Chan ocha 총리가 수천 명의 계정 소유자가 왕국 외부의 상인과 관련된 미스터리한 인출로 영향을 받은 것으로 밝혀진 후 모든 관련 관리에게 온라인 스키밍 캠페인을 중단하도록 지시했다고 밝혔습니다.

 

쁘라윳 찬 오차 태국 총리는 태국 외부의 쇼핑 채널과 ​​연결된 온라인 사기 행위로 보이는 일에 긴급한 우선 순위를 하라고 명령했다.

 

인출 금액은 $1 또는 ฿34.15를 약간 넘는 것으로 보이지만 1주일 이상 대상 계정에서 밤새 일련의 거래로 처리된 것으로 보입니다. 

 

이들은 체크 카드 및 신용 카드와 연결되어 있습니다.

 

은행은 외부 판매자 플랫폼 및 계정과 연결된 사기에 대해 전적인 책임을 집니다.

일요일에 태국 은행과 태국 은행 협회는 이 사기가 태국 은행 또는 청산 시스템의 해킹이나 위반과 관련이 없지만 태국 외부에서 연결된 등록된 온라인 상점을 통해 들어오는 것임을 분명히 하는 문제에 대한 성명을 발표했습니다. 쇼핑 계정 시설.

 

태국 왕립 경찰과 은행 보안 요원은 현재 관련 상인의 신원을 추적하기 위해 노력하고 있습니다.

 

얼마나 많은 사람들이 사기의 희생양이 되었는지는 아직 밝혀지지 않았지만 보고서에 따르면 주말에 놀란 대중이 만든 페이스북 페이지는 이미 월요일까지 57,000명의 팔로워를 확보한 상태에서 수만 명에 이를 수 있다고 합니다. .

 

총리, 이번 주말 스키밍 작업 중단 명령 발표

정부 대변인 Thanakorn Wangboonkongchana는 월요일 총리가 국가 기관에 신속하고 결정적으로 문제를 중단하라는 명령을 내렸다고 말했습니다.

 

태국 은행은 모든 잘못된 인출이 상황에 대한 책임을 지기로 동의한 관련 은행 또는 금융 기관에서 시정할 것이라고 대중에게 확신했습니다.

 

태국 국민은 해당 금융 기관의 운영 센터에 연락하여 의심스러운 거래를 보고해야 합니다.

 

알림 부재, $1 이상의 소액 인출이 계정에 적용됨

주말에 온라인에서 이야기한 많은 피해자들은 금융 기관으로부터 지난 주에 발생한 거래에 대한 경고나 통지를 받지 못하여 상황에 대해 경각심을 갖고 있다고 말했습니다.

 

사람들이 계정의 비밀번호를 업데이트하거나 온라인으로 잔액을 확인할 때 문제를 발견한 것으로 보고됩니다.

어떤 경우에는 사용자가 사기를 통해 지출된 자금으로 인해 합법적인 거래가 차단되거나 보류되었습니다.

 

관계자: 온라인 사기 수법과 관련된 의심스러운 앱 또는 은행 청산 시스템 위반 없음

 

은행 관계자들은 이번 사안이 불법 온라인 신청이나 지난 48시간 동안 온라인에 퍼진 투기적 루머에 따른 금융시스템 해킹과 관련이 없다는 점을 강조하고 있다. 

 

문제는 고객 신용 카드 및 직불 카드 세부 정보에 대한 해킹된 데이터에 액세스한 행위자가 태국 이외의 지역에 등록된 판매자가 합법적인 쇼핑 채널 및 결제 시설을 남용한 것으로 보입니다.

 

관리들은 현재 사기에 연루된 사람들을 추적하기 위해 적극적인 조사가 진행 중이며 판매자 계정이 어떻게 설정되었는지 또는 누가 이 계획을 수행하는 데 사용했는지에 대해 특히 주의를 기울이고 있다고 대중을 안심시켰습니다.

 

태국 고객의 신용 카드 및 직불 카드는 전 세계적으로 대규모 해킹이 진행되고 있으며 해킹된 개인 정보를 판매하는 다크 웹 범죄 포럼이 있습니다.

태국 소비자와 관련된 신용 카드 및 직불 카드 데이터에 대한 일부 해킹 또는 불법 액세스가 이 스키밍 작업과 관련되어 있음이 분명합니다.

 

신용 카드 및 직불 카드 세부 정보의 해킹과 도난은 지난 10년 동안 심각한 문제였습니다. 2017년 중국에서 시작된 해킹으로 1억 4,700만 명의 미국 계정 소유자에 대한 세부 정보를 얻을 수 있었습니다.

 

소비자와 관련된 데이터는 범죄 조직이 가격을 위해 악용할 수 있는 다크 웹 포럼에서 온라인으로 사용할 수 있습니다.

이러한 데이터는 이와 같은 온라인 사기에 사용하는 범죄 네트워크에 판매하기 위해 정기적으로 다크 웹 포럼에 온라인으로 나열됩니다.

 

이로 인해 주요 지불 프로세서는 최근 유럽 연합 및 실제로 태국의 많은 은행에서 지불을 위한 보안 플랫폼을 업그레이드하여 지불을 처리하기 전에 3D 보안 인증을 요구하게 되었습니다.

 

태국 은행(Bank of Thailand)은 월요일에 이 사기가 태국의 상업 은행 시스템을 이용하는 고객에게 영향을 미치지 않았다고 발표했습니다.

대기업과 관련된 지난 3개월 동안 태국에서 발생한 중대한 데이터 유출 건수

그럼에도 불구하고 지난 3개월 동안 태국에서 몇 차례의 중대한 데이터 침해가 발생하여 태국 소비자와 태국 방문객의 금융 데이터 안전에 대한 우려가 제기되었습니다.

 

9월에는 태국을 방문한 1억 600만 명 이상의 개인 데이터가 8월에 사이버 보안 전문가에 의해 탐지된 것으로 나타났습니다.

 

Comparitech의 Bob Diachenko는 2011년 이후 태국 방문객과 관련된 데이터가 태국 정부 기관에 의해 보호되지 않은 상태로 남겨진 212Gb 데이터베이스에서 발견되었다고 밝혔습니다.

 

이 데이터는 인터넷상의 모든 사람이 액세스할 수 있었다고 전문가 회사는 말했습니다.

이 주장은 나중에 태국 국가 사이버 보안국에 의해 확인되었습니다.

 

데이터에는 각 방문자의 전체 이름, 성별, 여권 번호, 거주지, 신분, 비자 유형, TM6 또는 도착 카드 번호 및 태국 도착 날짜가 포함되어 있습니다.

 

Comparitech의 성명서는 '인덱싱되기 전에 데이터가 얼마나 오랫동안 노출되었는지 알지 못합니다.'라고 밝혔습니다.

 

8월 말 방콕항공 해킹 이후 9월 초 대규모 CP그룹 데이터베이스 해킹

9월에는 태국 최대 재벌인 Charoen Pokphand Group 또는 CP Group이 운영하는 데이터베이스가 해킹당했습니다.

 

9월 7일 해킹으로 이름, 휴대폰 번호, 이메일 및 주소가 암시장에서 판매되는 광고가 포함된 540,000개 이상의 사용자 정보 요소가 발견되었습니다.

 

당시 CP 그룹은 해킹으로 신용카드나 체크카드 정보가 노출되거나 훼손된 사실이 없다고 부인했습니다.

 

이는 8월 28일 태국에서 가장 빠르게 성장하는 지역 항공사 중 하나인 방콕 항공을 표적으로 한 또 다른 해킹에 이어졌습니다.

 

그 해킹에서 해커는 승객 이름, 여권 번호, 이메일 주소 및 항공사와의 이전 상호 작용과 관련된 추가 데이터를 포함하여 일부 신용 카드 정보를 얻었습니다.

 

새로운 데이터 보호법 2022년으로 연기

지난 5월 태국 정부는 2019년 태국 개인정보 보호법 시행을 2022년 6월 1일로 연기했다.

 

이 법은 대중에게 적절한 보호를 제공하기 위해 모든 데이터 보유자가 준수해야 하는 운영 표준을 제공하는 것을 목표로 했습니다.

 

광범위한 법률은 데이터 보호를 위해 태국에 특별 사무소를 설립할 것입니다. 

 

또한 데이터를 관리하는 회사에 대한 의무를 부과하고 그러한 데이터의 오용과 관련하여 대중을 보호하며 대중이 데이터를 부주의하게 처리한 회사를 고소할 수 있도록 하여 이러한 데이터의 주체에게 재정적 손실이나 피해를 입힙니다.

 

 

 

https://www.thaiexaminer.com/thai-news-foreigners/2021/10/18/skimming-scam-impacts-thousands-of-accounts/?fbclid=IwAR3k4-WnnODlUfvnF3GQ2TZzX_iTNq03ECAWEtYDpUncwekaCTlbo2taW1o 

Mystery online skimming scam impacting thousands of Thai bank account holders shut down - Thai Examiner