Addi - 34,532,941건의 계정 유출
2026년 3월, 콜롬비아 핀테크 기업 Addi는 자사 플랫폼에서 비인가 활동을 감지하고 고객들에게 "개인 정보가 침해되었을 가능성이 있다"고 알렸습니다. 이후 "pay or leak" 갈취 그룹 ShinyHunters가 책임을 주장하며 Addi에서 획득했다고 주장하는 대량의 개인 정보를 게시했습니다. 해당 데이터에는 신용 점수 요청, 신용 정보 기관 기록, 고객 신원 기록 및 이메일 검증 로그에서 추출된 3,400만 개의 고유 이메일 주소가 포함되어 있었습니다. 또한 정부 발행 신분증(Cédula de Ciudadanía), 추정 소득, 사회경제적 수준, 구매 내역 및 기타 신용 관련 데이터 포인트도 포함되었습니다.
