[구글] 세일즈포스 보이스피싱 해킹으로 광고 고객 250만명 정보 유출_2025년 08월
샤이니헌터스, 세일즈포스 OAuth 우회…구글 광고 고객 250만명 이름·연락처·메모 유출 □ 개요 2025년 6월, 글로벌 IT 기업 구글(Google) 의 세일즈포스(Salesforce) CRM 환경이 보이스피싱(비싱) 공격에 뚫려 광고 고객 정보가 유출되는 사건이 발생했다. 해킹은 국제 해킹 그룹 샤이니헌터스(ShinyHunters, 일명 Sp1d3rHunters) 가 주도했으며, 이들은 구글 직원들을 속여 OAuth 인증 코드를 탈취하고, 세일즈포스의 데이터 로더(Data Loader) 앱을 악용해 데이터를 외부로 빼냈다. 공격자는 약 250만 건의 고객 기록을 탈취했다고 주장했으며, 구글은 일부 피해 사실을 인정했다. □ 사고내용 요약 1. 회사명 : 구글(Goog..
사이버위협분석/해킹 및 개인정보 유출사고 동향
2025. 8. 22. 23:50