6월 22일 이른 시간, 자칭 해커 집단이 위저드 피크 개인정보를 유포해 멕시코 디지털 환경을 뒤흔들었다. 사용자 45,000명 휴대폰. 필터링된 목록(이름, 전화번호 및 연방 납세자 등록부 (RFC)—국가 등록부의 취약성을 노출했을 뿐만 아니라 무비스타스페인의 멕시코 자회사 전화아직 풀리지 않은 규제 폭풍의 중심에 있습니다.
경도계
스페인의 영향 수준: 8/10. 이번 유출은 라틴 아메리카 전략을 위한 주요 자회사의 보안 결함을 노출함으로써 국내 최대 비즈니스 그룹 중 하나인 Telefónica의 이미지와 잠재적으로 재정에 직접적인 영향을 미칩니다.
무슨 일이 일어났는가: 멕시코 전화번호 등록부에 공백이 생겼습니다.
이용 가능한 정보에 따르면 노출된 파일은 거의 전적으로 다음 상태의 사용자와 일치합니다. 치아파스이는 공격자가 중앙 데이터베이스에 액세스했을 뿐만 아니라 시스템의 일부 로컬 취약점을 악용했을 수도 있음을 나타냅니다. 국가 이동 전화 사용자 등록부 (파나우트). 강탈, 납치 등의 범죄에 맞서기 위해 2021년에 만들어진 이 등록부는 Movistar를 포함한 운영자에게 텔셀 그리고 AT&T 멕시코— 각 활성 회선에서 생체 인식 및 개인 데이터를 수집합니다. 민감한 정보가 집중되면서 레지스트리가 매력적인 표적이 되었습니다. 사이버범죄자를 위한.
Mago Peak 그룹은 데이터베이스에 침투했다고 주장했으며, 이를 유포하기 전에 사이버 보안 포럼에서 해당 데이터가 진짜라고 경고했습니다. 각 개인의 이름, 전화번호 및 RFC와 같은 필드가 파일에 나타나며, 이는 금융 사기를 사칭하거나 저지르는 데 사용될 수 있는 세금 식별자입니다. 전화선과 세금 식별자를 혼합하면 대규모 사기가 발생할 수 있습니다.멕시코 언론이 자문한 전문가에 따르면.
Movistar와 Telefónica가 걱정해야 하는 이유
첫 번째 이유는 분명합니다. 운영자 중 한 명이 멕시코 법률에서 요구하는 보안 프로토콜을 준수하지 않은 것으로 사건을 통해 밝혀지면 수백만 달러에 달하는 제재가 가해질 수 있습니다. 그 연방 통신 연구소 (IFT)와 국립 투명성 연구소 (INAI)는 가장 심각한 경우 수백만 페소에 달하는 벌금을 부과할 권한을 갖고 있습니다. Telefónica의 경우, 멕시코에서의 제재는 그룹이 라틴 아메리카에서 수익성을 회복하려고 하는 시점에 재정적, 평판적 타격을 의미할 것입니다.
그러나 거의 동일한 비중을 차지하는 두 번째 요소가 있습니다. 바로 신뢰입니다. 멕시코는 Telefónica가 다음과 같은 거대 기업과 경쟁하는 라틴 아메리카에서 가장 중요한 시장 중 하나입니다. 아메리카 모빌. 수백만 명의 잠재 사용자(45,000명은 빙산의 일각에 불과함)에게 영향을 미치는 모든 보안 위반은 고객이 더 나은 보호를 약속하는 경쟁업체로 이동하는 결과를 가져올 수 있습니다. 1억 2,500만 개 이상의 모바일 회선이 있는 국가에서는 사용자 충성도를 얻기가 힘들고 보유자가 있으면 상실됩니다.
여기에 추가된 것은 스페인 데이터 보호 기관 (AEPD)는 해당 사례에 대해 질문하는 데 오랜 시간이 걸리지 않았습니다. 왜냐하면 해외 자회사에서 실패가 발생하더라도 유럽 보호 표준이 모회사에 적용되기 때문입니다. AEPD가 직권으로 조사를 시작하여 Telefónica가 해당 지역 전체의 프로토콜을 검토하도록 할 가능성도 배제되지 않습니다.
멕시코에 노출된 45,000명의 사용자 데이터는 라틴 아메리카 자회사의 사이버 보안이 스페인 대기업의 전략적 관심 사항임을 상기시켜 줍니다.
라틴 아메리카에서 사업을 하는 스페인 기업에 경종을 울리는 선례
라틴 아메리카에서 데이터 침해가 스페인 다국적 기업에 영향을 미친 것은 이번이 처음이 아니라는 점을 기억할 가치가 있습니다. 2023년에는 대형은행의 전산시스템이 공격을 받았다. 브라질 스페인 금융기관의 자회사를 견제했고, 2024년에는 전자상거래 플랫폼 유출로 인해 수천 명의 고객이 피해를 입었습니다. 인디텍스 ~에 아르헨티나. 이 지역의 IBEX 35개 기업 확장으로 인해 이들 기업이 사이버 공격의 최우선 표적이 되었습니다.하지만 점점 더 까다로워지는 규제 기관에 노출되기도 합니다.
특히 멕시코는 유럽 모델을 따라 데이터 보호법을 강화하고 있습니다. 전화 등록부 유출로 인해 운영자에게 정기적인 보안 감사를 부과하는 법적 개혁이 가속화될 수 있으며 결과적으로 Movistar와 같은 자회사에 비용이 발생할 수 있습니다. 이미 지난 5년 동안 사이버 보안에 15억 유로 이상을 투자한 Telefónica는 기술적인 차질이 어떻게 정치적 문제가 되는지 보고 싶지 않다면 노력을 배가해야 할 것입니다.
이제 우리가 해야 할 일은 IFT와 INAI가 첫 번째 결론을 내릴 때까지 기다리는 것입니다. 한편, Movistar México는 자사의 시스템이 진입점인지 여부는 자세히 밝히지 않았지만 당국과 협력하고 있다고 확신했습니다. 이러한 조사에서 침묵을 지키는 사람들은 대개 대가를 치르게 됩니다.
😀 사건 파일
- 사건 파일: 해커 그룹은 멕시코 휴대폰 등록부에서 주로 치아파스 출신의 이름, 전화번호 및 RFC를 노출시키는 45,000개의 기록을 유출했습니다. 이번 침해 사고는 Telefónica의 자회사인 Movistar 운영업체에 영향을 미칩니다.
- 중요한 정보: 멕시코에는 1억 2,500만 개 이상의 모바일 회선이 있습니다. 등록소는 2021년에 만들어졌습니다. Telefónica는 국내 수백만 명의 고객을 관리하고 있으며, 제재를 받을 경우 규제 당국으로부터 수백만 달러의 벌금이 부과될 수 있습니다.
- 요약: 이 사건으로 인해 국가 등록 기관에 대한 신뢰가 약화되고 Telefónica가 주요 라틴 아메리카 시장 중 하나에서 제재를 받고 고객을 잃을 위험에 처하게 되었습니다.
