포춘 500대 기업 등의 민감 정보 노출시킨 물류 업체...클라우드 설정 오류

요약 : 아마존 S3 버킷을 잘못 설정하여 정보가 새나가는 일이 다시 한 번 발생했다. 대형 물류 업체인 DW모건(D.W. Morgan)이 소유하고 있던 DB가 잘못 설정되어 있었고, 이 안에는 고객사의 데이터 100GB가 저장되어 있었다고 한다. 거래 내역, 배송 관련 상세 정보, 개인의 민감한 기록들이며, 에릭슨(Ericsson)과 시스코(Cisco) 등 세계적으로 손꼽히는 기업들의 정보도 포함되어 있었다.


배경 : DW모건 측은 이러한 내용의 제보를 받고서 4일 만에 조치를 취했다. 해당 DB를 닫기까지 얼마나 많은 악성 행위자들이 여기에 접속했는지는 알 수 없다. DW모건을 사용하는 고객이라면 갑자기 피싱 공격이나 스팸 메일이 증가할 수 있다는 경고가 나오고 있다.

말말말 : “DW모건을 이용해 물건을 배송하는 고객 기업들이라면 간단한 피싱 및 소셜엔지니어링 방지법에 대해 새롭게 직원들을 교육시킬 필요가 있습니다. 앞으로 무슨 일이 벌어질지 알 수 없는 일입니다.” -웹사이트 플래닛(Website Planet)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>