'vondafone'에 해당되는 글 1건

  1. 2011.01.10 보다폰(vodafone), 개인정보 수백만건 누출 사고 발생
영국의 이동 통신 사업자 중의 하나인 보다폰(Vodafone)에서 수백만 건의 고객 정보가 누출되는 사고가 발생했다고 알려지고 있습니다. 누출 사고가 발생한 곳은 호주(오스트레일리아)로 약 4백만건으로 유추되고 있습니다.

이 사고는 웹 해킹등과 같은 외부 요인이 아니라 고객의 비밀번호 뿐만 아니라 결제정보와 같은 중요한 개인 정보 DB를 공유하여 사용하는 직원, 또는 딜러들이 일으킨 것으로 믿어지고 있다고 밝혔습니다. 

보다폰의 대표인 Nigel Dews에 따르면 고객 DB가 누출됨에 따라 모든 비밀번호를 초기화(reset)하도록 조치하였으며 월요일(영국 기준)에 보다 자세한 보고서를 발표할 예정이라고 합니다.


여기서도 보안 상의 헛점이 나타나는데, 바로 고객 DB에 접근할 수 있는 컴퓨터가 내부 시스템에 있는 것이 아니라 인터넷에 연결된 컴퓨터라면 별 문제없이 접근할 수 있다는 점입니다.

또한, 대리점과 같은 딜러들도 개인 정보를 수정할 수 있을 뿐만 아니라 결제 정보 등에도 접근이 가능하다고 밝히고 있습니다.


만약, 딜러들이 사용하는 컴퓨터에 악성코드와 같이 원격에서 접근할 수 있는 방법이 존재한다고 치면, 실제 내부자로 인해 정보가 누출되었다고 하지만, 결론적으로는 인터넷 상에 노출된 것이나 다름없다고 보여집니다.


감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory