US supermarket chain Wegmans discloses data breach
슈퍼마켓 체인인 Wegmans Food Markets이 데이터 유출 사고 발생 사실을 공개했습니다. 해당 사고는 데이터베이스 중 2개의 구성이 잘못되어 온라인에 유출되었기 때문에 발생했으며, 그 결과 고객의 정보 일부가 노출되었습니다.
Wegmans Food Markets, Inc.는 미 동부 연안 및 북동부 지역에 106개의 매장을 운영하는 미국의 비 상장 슈퍼마켓 체인입니다.
2020년, 이 회사는 직원 만족도 설문 조사를 기반으로 한 포춘지의 2020년 일하기 좋은 100대 기업 목록 3위에 랭크되었으며, 현재 직원 수는 5만 명 이상입니다.
회사는 보도자료를 발행해 아래와 같이 설명했습니다.
“최근 당사는 비즈니스 목적으로 사용되었으며 Wegmans 내부에서 관리하도록 되어있는 클라우드 데이터베이스 2곳에서 미처 발견하지 못했던 구성 문제가 발생해 의도치 않게 외부에서 접근이 가능한 상태로 남겨져 있었던 것을 발견했습니다. 해당 데이터베이스에는 아래의 특정 고객 정보가 포함되어 있었습니다.”
또한 Wegmans는 보안 연구원의 제보를 받은 뒤에야 이 문제를 알게 되었으며, 이후 사고에 대한 조사를 시작했으며 잘못된 구성을 바로잡기 위해 유명 포렌식 회사를 고용했다고 밝혔습니다.
노출된 데이터에는 고객의 이름, 주소, 전화 번호, 생년월일, Shoppers Club 번호, 이메일 주소, Wegmans.com 계정 비밀번호가 포함됩니다. 하지만 회사는 노출된 비밀번호가 해싱 및 솔팅된 상태였다고 강조하며 실제 암호는 데이터베이스에 저장된 상태가 아니었다고 밝혔습니다.
“이 사고에 영향을 받은 Wegmans.com의 비밀번호는 해싱을 통해 보호된 상태입니다. 하지만 예방 조치로 Wegmans.com 계정과 동일한 비밀번호를 사용하는 다른 계정의 비밀번호를 변경할 것을 권장합니다. 보유하고 있는 각 온라인 계정마다 고유 비밀번호를 사용하는 것이 좋습니다.”
회사는 고객의 금융 데이터 및 SSN 정보는 수집하지 않았기 때문에, 이러한 정보는 이 사고를 통해 노출되지 않았다고 밝혔습니다.
출처:
https://securityaffairs.co/wordpress/119115/data-breach/wegmans-discloses-data-breach.html
https://www.wegmans.com/notice-security-incident/
특정 무선 네트워크 이름, 아이폰의 Wi-Fi 기능 손상 시킬 수 있어 (0) | 2021.06.22 |
---|---|
ADATA, Ragnar Locker 랜섬웨어 공격으로 700GB 데이터 유출돼 (0) | 2021.06.22 |
Cisco Small Business 220 시리즈 취약점 다수 발견해 (0) | 2021.06.21 |
PJobRAT, 군대 관련 인도인을 표적으로하는 스파이웨어 (0) | 2021.06.18 |
CVS Health의 기록 10억 건 이상, 온라인에 유출돼 (0) | 2021.06.18 |
댓글 영역