인도의 중개 플랫폼인 Upstox, 250만 사용자 데이터 유출돼

 

 

Indian Brokerage Firm Upstox Suffers Data Breach Leaking 2.5 Millions Users' Data

 

온라인 거래 및 할인 중개 플랫폼인 Upstox의 시스템에 보안 사고가 발생해 약 250만 사용자의 개인정보가 다크웹에 게시되었습니다.

 

유출된 정보에는 회사의 서버에서 불러온 이름, 이메일 주소, 생년월일, 은행 계좌 정보, 고객알기제도(KYC) 문서가 포함됩니다.

 

이 사고는 지난 4월 11일 독립 연구원인 Rajshekhar Rajaharia가 처음으로 발견해 공개했습니다. 사건이 언제 발생했는지는 아직까지 명확하지 않습니다.

 

회사는 “데이터베이스 무단 침입” 제보를 받아 최근 보안 시스템을 업그레이드했다고 밝히며 사용자의 자금 및 증권이 보호된 상태임을 강조했습니다.

 

 

<이미지 출처 : https://upstox.com/announcements/customer-support/security-measures/>

 

 

Upstox는 사용자 계정의 보안 암호를 재설정하는 것 이외에도 영향을 받는 데이터베이스에 대한 접근을 제한했으며 AWS 서버가 잘못 설정되었기 때문에 발생한 사고라고 밝혔습니다. 타사 데이터 웨어하우스 및 보안 강화 기능을 통합하고 네트워크 링 펜싱 작업 또한 진행했다고 밝혔습니다.

 

회사는 노출된 가능성이 있는 정확한 고객의 계정 수를 밝히지는 않았습니다.

 

Upstox의 보안 침해 소식은 인도의 디지털 지갑 서비스인 MobiKwik의 수백만 명의 사용자 정보가 담긴 8.2TB의 데이터가 사이버 범죄 포럼에 유포되었던 사고가 발행한 지 몇 주 후에 공개되었습니다.

 

BigBasket, Dunzo, Edureka, Paytm Mall, Byju와 같은 다른 인도 기업들도 최근 몇 달 동안 데이터 유출 사고를 당했습니다.

 

 

 

 

출처:

https://thehackernews.com/2021/04/indian-brokerage-firm-upstox-suffers.html

https://upstox.com/announcements/customer-support/security-measures/