영국의 이동 통신 사업자 중의 하나인 보다폰(Vodafone)에서 수백만 건의 고객 정보가 누출되는 사고가 발생했다고 알려지고 있습니다. 누출 사고가 발생한 곳은 호주(오스트레일리아)로 약 4백만건으로 유추되고 있습니다.

이 사고는 웹 해킹등과 같은 외부 요인이 아니라 고객의 비밀번호 뿐만 아니라 결제정보와 같은 중요한 개인 정보 DB를 공유하여 사용하는 직원, 또는 딜러들이 일으킨 것으로 믿어지고 있다고 밝혔습니다. 

보다폰의 대표인 Nigel Dews에 따르면 고객 DB가 누출됨에 따라 모든 비밀번호를 초기화(reset)하도록 조치하였으며 월요일(영국 기준)에 보다 자세한 보고서를 발표할 예정이라고 합니다.


여기서도 보안 상의 헛점이 나타나는데, 바로 고객 DB에 접근할 수 있는 컴퓨터가 내부 시스템에 있는 것이 아니라 인터넷에 연결된 컴퓨터라면 별 문제없이 접근할 수 있다는 점입니다.

또한, 대리점과 같은 딜러들도 개인 정보를 수정할 수 있을 뿐만 아니라 결제 정보 등에도 접근이 가능하다고 밝히고 있습니다.


만약, 딜러들이 사용하는 컴퓨터에 악성코드와 같이 원격에서 접근할 수 있는 방법이 존재한다고 치면, 실제 내부자로 인해 정보가 누출되었다고 하지만, 결론적으로는 인터넷 상에 노출된 것이나 다름없다고 보여집니다.


감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    최근 휴대폰의 새로운 운영체제인 안드로이드가 발표되고, 이를 이용하는 휴대폰이 출시되고 있습니다. 유명한 핸드폰 업체인 HTC 사에서 제공하는 안드로이드 폰에서 악성 코드가 발견되었다는 소식입니다.

    판다 시큐리티에서 근무하는 페드로 부스타만테(Pedro Bustamente)는 보다폰(Vodafone)에서 출시된 새로운 안드로이드 폰에 악성코드가 있는 것을 발견했다고 발표했습니다.

    사용자들이 핸드폰을 PC에 USB를 이용하여 연결할 때에 autorun.inf(와 autorun.exe)이 실행되면서 악성코드에 감염된다는 것입니다.

    발견된 악성코드는 Pariposa 봇넷에 관련된 악성코드로 밝혀졌으며, 또한 리니지 게임의 비밀번호를 훔치는 바이러스 중 하나인 conficker도 발견되었다고 합니다.

    보다폰 측에서는 이 문제점은 HTM 매직 핸드셋을 면밀하게 테스트하는 과정 후에 감염된 것 같다고 밝혔습니다.

    자세한 정보는 아래 링크를 참고하십시오.

    http://research.pandasecurity.com/vodafone-distributes-mariposa/
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory