상세 컨텐츠

본문 제목

미국 사업주 88,000명의 LinkedIn 데이터, 온라인에 공개돼

국내외 보안동향

by 알약4 2021. 7. 2. 09:00

본문

 

 

Freshly scraped LinkedIn data of 88,000 US business owners shared online

 

유명 해커 포럼에서 최근 수집된 미국 사업주 88,000명의 LinkedIn 데이터가 포함된 68MB 용량의 JSON 데이터베이스가 공개되었습니다.

 

 

<이미지 출처: https://cybernews.com/news/freshly-scraped-linkedin-data-of-88000-us-business-owners-shared-online/>

 

 

게시자에 따르면, “지난 90일 동안 직위를 변경한미국 기업주의 데이터를 모은 것으로 나타났습니다. 해당 데이터베이스는 성명, 이메일 주소, 직장 정보, 사용자가 LinkedIn 프로필에 공개한 기타 데이터를 포함하고 있었습니다. 이 정보를 담은 아카이브 파일은 해커 포럼에 게시되어 누구나 열람할 수 있었습니다.

 

하지만 LinkedIn은 이와 같은 데이터 스크래핑을 플랫폼 사용자를 위험에 빠트릴 수 있는 데이터 침해로 간주하지 않는 것으로 나타났습니다.

 

지난 629, LinkedIn은 최근 발생한 프로필 7억 건이 스크래핑 당한 사고와 관련한 공지를 업데이트해 아래와 같이 밝혔습니다.

 

판매용으로 게시된 LinkedIn 데이터를 조사했습니다. 우리는 이를 데이터 유출로 간주하지 않으며, 개인 LinkedIn 회원의 데이터는 노출되지 않았음을 분명히 하고 싶습니다. 초기 단계 조사에 따르면, 이 데이터는 LinkedIn을 포함한 다양한 웹사이트에서 스크랩 되었으며, 20214월 스크래핑 업데이트에서 보고된 동일한 데이터가 포함되어 있습니다.”

 

 

공개된 데이터 내용

 

공유된 파일의 샘플에 따르면, 해당 데이터베이스에는 미국 사업주 88,000명의 LinkedIn 프로필에서 가져온 아래 정보가 포함되어 있었습니다.

 

- 기타 연락처 정보가 포함된 LinkedIn 요약 데이터

- 성명

- 이메일 주소

- 위치

- 전문 직함 및 기타 업무 관련 데이터

 

스크랩된 데이터의 예는 아래와 같습니다.

 

 

<이미지 출처 : https://cybernews.com/news/freshly-scraped-linkedin-data-of-88000-us-business-owners-shared-online/>

 

 

전체 88,000명 중 6,520명만이 LinkedIn 프로필에 자신의 이메일 주소를 등록한 것으로 나타났습니다.

 

게시된 샘플에서 신용카드 정보, 법적 문서와 같은 아주 민감한 정보는 발견할 수 없었습니다. 하지만 유능한 사이버 범죄자는 이메일 주소만으로도 실제로 피해를 입히는 것이 가능합니다.

 

많은 피싱 공격자들이 새로운 목표를 물색하기 위해 데이터 스크래핑 기술을 사용합니다. 이들은 공개 연락처의 세부 정보를 집계하고 이를 자동 녹음 전화, 스팸 목록, 소셜 엔지니어링 공격에 이용합니다. 따라서 많은 웹 애플리케이션이 공격자와 봇이 데이터를 수집하는 것을 막기 위해 스크래핑 방지 툴을 사용합니다.

 

하지만 LinkedIn3개월 동안 2번의 대규모 스크래핑 사고가 발생했음에도 여전히 스크래핑 방지 조치를 구현하지 않는 것으로 보입니다. 이는 실수가 아닌 사측의 고의적인 결정이라 볼 수 있습니다. 사용자 데이터에 대한 LinkedIn의 관용적인 태도로 인해 공격자는 사용자 관련 정보를 훨씬 쉽게 얻을 수 있게 되었습니다.

 

 

 

 

 

출처:

https://securityaffairs.co/wordpress/119564/data-breach/freshly-scraped-linkedin-data-of-88k-us-business.html

https://news.linkedin.com/2021/june/an-update-from-linkedin

https://cybernews.com/news/freshly-scraped-linkedin-data-of-88000-us-business-owners-shared-online/

관련글 더보기

댓글 영역