상세 컨텐츠

본문 제목

1,400만 버라이존 고객들의 데이터, 보호 되지 않은 AWS 서버에 노출 돼

국내외 보안동향

by 알약(Alyac) 2017. 7. 14. 09:46

본문

Over 14 Million Verizon Customers' Data Exposed On Unprotected AWS Server


써드파티 벤더인 NICE 시스템이 실수로 사용자의 개인 정보를 서버에 오픈시켜두는 바람에, 대형 통신사인 Verizon의 1,400만명이 넘는 미국 고객의 개인 정보가 유출 되었습니다.


최근 한 보안연구원은 보호 되지 않은 아마존 S3 클라우드 서버에 데이터가 노출 되어 있는 것을 발견했습니다. 이는 데이터 전체를 다운로드 할 수 있는 상태였으며, 공개적으로 접근이 가능했습니다.


노출 된 데이터에는 고객들의 이름, 전화번호, 계정 PIN을 포함한 개인 정보가 포함 되어 있었는데, 계정에 이중 인증이 활성화 되어 있더라도 이 정보들을 이용하면 개인 계정에 접근하기에 충분한 것으로 밝혀졌습니다.


NICE Systems는 정보 기관들에 전화 음성 녹음, 데이터 보안, 감시 등 많은 솔루션을 제공하는 것으로 알려진 이스라엘 회사입니다.



연구원들에 따르면, 버라이존이 왜 타사가 자신들의 사용자 개인정보를 수집하도록 허용했는지에 대한 이유는 알려지지 않았지만, NICE Systems를 이용하여 버라이존의 콜센터 운영자들의 효율성을 모니터링 하는 것으로 나타났습니다.


노출 된 데이터에는 지난 6 개월간 버라이존의 고객 지원 서비스에 전화 했던 고객들의 기록이 포함되어 있었습니다. 이 기록들은 NICE 측에서 기록 및 분석한 것으로 나타났습니다.


흥미롭게도, 서버에 유출 된 데이터는 NICE Systems가 파리의 인기있는 통신사인 Orange와 파트너쉽을 맺었다는 것을 나타냅니다. 이 회사는 유럽 및 아프리카 전역의 고객 정보를 수집합니다.


Vickery는 지난 6월 말 버라이존 팀에 이 유출사고에 대해 알렸으며, 버라이존은 제보 후 일주일 이내에 조치를 취했습니다. 





출처 :

http://thehackernews.com/2017/07/over-14-million-verizon-customers-data.html


관련글 더보기

댓글 영역