# Okta, 해커가 전체 고객 지원 사용자의 데이터를 훔쳤다고 발표

> Clean Markdown view of GeekNews topic #12097. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=12097](https://news.hada.io/topic?id=12097)
- GeekNews Markdown: [https://news.hada.io/topic/12097.md](https://news.hada.io/topic/12097.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2023-11-30T10:18:01+09:00
- Updated: 2023-11-30T10:18:01+09:00
- Original source: [bloomberg.com](https://www.bloomberg.com/news/articles/2023-11-29/okta-says-hackers-stole-data-for-all-customer-support-users)
- Points: 7
- Comments: 1

## Topic Body

- 두달전 네트워크에 침입한 해커들이 고객 지원 시스템의 모든 사용자에 대한 정보를 훔쳤다는 사실을 발견  
  - 이전에 회사가 영향을 받았다고 밝힌 고객의 1%보다 훨씬 더 큰 범위  
- 고객에게 보낸 메일에서 "해커들이 자사 고객 지원 시스템을 사용하는 모든 고객의 이름과 이메일 주소가 포함된 데이터가 포함된 보고서를 다운로드한 것으로 확인했다"고 알림   
  - Okta는 고객에게 공격 위험이 증가할 수 있다고 경고하고 강력한 다단계 인증을 사용할 것을 촉구  
- Okta의 주가는 해커들이 훔친 자격 증명을 사용하여 지원 시스템에 액세스했다는 사실을 공개한 후 지난 달 급락했음  
  - 당시 회사 대변인은 Okta 고객의 약 1%에 해당하는 약 184명의 고객이 영향을 받은 것으로 추정했음   
  - 최근 감사 결과 처음에 생각했던 것보다 더 많은 데이터가 도난당한 것으로 밝혀져 조사 결과를 수정  
  - 또한 일부 Okta 직원 정보가 도난 보고서에 포함되어 있음도 발견  
- 데이터에는 고객 사용자 이름, 회사 이름, 휴대폰 번호에 대한 필드가 포함되어 있지만 대부분의 필드가 비어 있고 자격 증명이나 민감한 개인 데이터가 포함되어 있지 않다고 밝힘   
  - 보고서에 나열된 고객 중 99% 이상이 도난당한 유일한 연락처 정보는 이름과 이메일 주소뿐이었다고

## Comments



### Comment 20978

- Author: xguru
- Created: 2023-11-30T10:19:02+09:00
- Points: 1

이건 1달전 [해커들이 Okta 지원 부서에서 액세스 토큰을 훔쳐갔다](https://news.hada.io/topic?id=11455)  
작년 초에는 [Lapsus$ 해킹그룹, Okta를 해킹했다고 주장](https://news.hada.io/topic?id=6211)  
11개월전에는 [Okta, GitHub Repo를 해킹 당해서 소스코드 유출](https://news.hada.io/topic?id=8108)  
  
Okta 는 인증서비스 업계 탑인데.. 너무 사고가 많네요.