Ubisoft, ‘Just Dance’ 사용자 데이터에 무단 접근이 발생했다고 밝혀

Ubisoft discloses unauthorized access to ‘Just Dance’ user data

 

Ubisoft가 공격자가 'Just Dance' 사용자 데이터에 무단으로 접근해 데이터 침해가 발생했다고 밝혔습니다. 이 사고는 잘못된 구성으로 인해 발생했으며, 그나마 좋은 소식은 문제가 신속하게 해결되었다는 점입니다.

 

게임 회사에 따르면 해킹된 데이터에는 '기술적 식별자'만 포함되어 있습니다.

 

회사는 데이터 침해 통지문을 통해 아래와 같이 밝혔습니다.

 

“최근 Just Dance 데이터를 목적으로 Ubisoft의 IT 인프라에 대한 침입을 확인했습니다. 이 사건이 발생한 원인은 구성이 잘못되었기 때문이며, 이후 신속하게 수정되었지만 권한이 없는 사용자가 일부 개인 플레이어 데이터에 접근 및 복사할 수 있었습니다.”

 

"문제의 데이터는 GamerTags, 프로필 ID, 장치 ID를 포함하는 '기술적 식별자'와 게임 내 커뮤니티 및/또는 소셜 미디어에서 공유하기 위해 녹화 및 업로드된 Just Dance 영상입니다. 조사 결과 이 ​​사건으로 인해 Ubisoft의 계정 정보는 노출되지 않았습니다.”

 

회사에 따르면, 조사 결과 사건의 결과 Ubisoft의 계정 정보가 도용되지는 않은 것으로 나타났습니다.

 

Ubisoft는 영향을 받는 플레이어에게 이메일을 통해 통지할 예정이며, 향후 사고로부터 인프라를 보호하는 데 필요한 모든 사전 조치를 취했다고 발표했습니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/125885/data-breach/ubisoft-data-breach.html

https://discussions.ubisoft.com/topic/125764/recent-security-incident?lang=en-US