4800만명의 사용자 정보가 누구나 접근할 수 있는 AWS 서버에 공개돼

UpGuard 회사의 보안연구원은 2월 28일 데이터정보회사 LocalBlox에 저장되어 있던 4800만명의 사용자 데이터가 아마존 스토리지 S3버킷에 공개되었습니다. 

이 버킷에 포함된 데이터들은 151.3GB의 압축파일이였으며, 압축해제 후에는 1.2TB에 해당하는 ndjson 파일이였습니다. 파일명인 Final_people_data_2017_5_26_48m.json으로 보았을 때, 이는 LocalBlox가 2017년 5월 27일에 백업한 백업파일로 추정되고 있습니다. 

공개된 데이터는 Facebook, LinkedIn 및 트위터 자료

LocalBlox는 고객정보 플랫폼으로 기업과 개인의 프로필을 검색, 결합, 검사할 수 있게 해준다고 자신들을 소개하고 있습니다. 

몇 주의 분석 후 UpGuard회사는 LocalBlox 폴더 안에 Facebook, LinkedIn, 트위터, 부동산 홈페이지 Zillow에서 크롤링 된 공개된 정보들이 포함되어 있었다고 밝혔습니다. . 

이 JSON 형식의 파일에는 이름, 주소, 출생년도, linkedin상의 이력서, 닉네임 등 및 일부 IP주소 및 이메일 주소 등이 포함되어 있었습니다. 뿐만 아니라 Facebook상의 데이터들도 포함되어 있었습니다.

파일 형식으로 보았을 때 이 데이터들은 SNS 검색기능을 이용하여 수집한 것으로, 해당 기능은 사용자의 이메일주소를 이용하여 사용자를 찾도록 허용합니다. 하지만 현재 이 기능은 비활성화 되었습니다. 

크롤링을 통해 공개된 정보 수집

이번 사건은 데이터 유출과 동일한 사건이라고 볼 수 있습니다. 왜냐하면 LocalBlox가 파일을 설정이 잘못되어있는 AWS 서버에 올려서 이러한 유출이 발생한 것이기 때문입니다. 다만, 이렇게 공개된 정보들이 이미 공개되어 있는 정보들이란 점이 조금 다릅니다. 

모든 데이터들은 홈페이지 상의 HTML 코드를 크롤링 하여 수집한 것으로 API를 사용한 것은 아닙니다. 법률에는 API를 제한해 놓도록 명시되어 있는데, 대량으로 크롤링 되는 것을 막기 위해서입니다. 

Facebook, 트위어 및 LinkedIn은 홈페이지 규약에는 공개된 페이지 내용에 대한 크롤링을 제한에 대한 내용을 포함하고 있습니다. 하지만, 최근 미국의 법원은 소셜 네트워크가 제기 한 소송에서 데이터 크롤링을 지원했으며 공개 자료에 게시 된 데이터는 저작권 또는 개인 정보 보호법의 적용을 받지 않는다고 지적했습니다.

LocalBlox 사의 최고 기술 책임자 인 Ashfaq Rahman은 "UpGuard가 회사의 S3 버킷을 삭제하였으며 대부분의 데이터가 내부 테스트 용으로만 제작되고 사용되었다. UpGuard 연구원 이외의 다른 업체는 이 데이터에 방문하지 않았다"고 주장했습니다.

출처 :

https://securityaffairs.co/wordpress/71534/data-breach/localblox-data-leak.html