프랑스의 유명 아동 브랜드서 아동 정보 노출됐지만 일관된 무대응

요약 : 아동 럭셔리 브랜드인 멜리조(Melijoe)에서 대형 정보 노출 사고가 발생했다. 아동을 포함해 고객 20만여 명의 개인정보가 노출된 것으로 보이는데, 용량으로 따지면 200GB가 넘는다고 한다. 멜리조 측에서 아마존 S3 버킷을 제대로 설정하지 않아서 발생한 일로, 파일의 수가 200만 개를 웃돈다고 전해진다. 문제의 버킷은 비밀번호도 걸려 있지 않은 상태에서 인터넷에 연결되어 있었고, 보안 업체 세이프티디텍티브즈(SafetyDetectives)가 이러한 사실을 알렸음에도 아무런 조치를 취하지 않았다고 한다.


배경 : 멜리조는 프랑스의 기업으로, 이번 사건과 무대응은 전부 GDPR 위반 사항이다. 현재는 프랑스의 GDPR 감독 기구에 사건이 이첩된 상태다. 해당 DB에 그 동안 누가 접근해 왔는지는 알 수 없는 상황이다.

말말말 : “멜리조는 아동들을 대상으로 사업을 하면서 아동들의 개인정보에는 아무런 관심이 없는 것처럼 보입니다.” -세이프티디텍티브즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>