전 근무자 한 명이 근무 당시처럼 각종 내부 정보에 멋대로 접근

요약 : 간편 금융 앱인 캐시앱(Cash App)의 개발사 블록(Block)이 데이터 유출 사고를 겪었다고 보안 외신 해커뉴스가 보도했다. 블록에 의하면 전 근무자가 캐시앱과 관련된 내부 정보를 다운로드 받은 것이 사건의 전말이라고 한다. 근무자가 다운로드 받은 정보는 블록 고객들의 이름, 계좌 번호, ID, 주식 거래 현황 등이었다고 한다. 해당 근무자는 원래부터 그러한 정보에 접근해야만 하는 업무를 맡고 있었는데, 회사와의 계약이 끝난 이후에도 계속해서 정보를 열람 및 저장해 온 것으로 밝혀졌다.


배경 : 아직 정확한 피해자의 수는 알려지지 않고 있다. 피해가 발생한 건 작년 12월 10일이지만 블록이 사건을 인지한 건 불과 얼마 전의 일이기 때문이라고 한다. 뿐만 아니라 평소 블록이 직원들의 계정이나 고객 데이터를 어떻게 관리하는지에 대한 명확한 내용도 공개되지 않고 있다.

말말말 : “개인 식별 정보는 이번 사건과 아무런 관련이 없습니다. 비밀번호나 사회 보장 번호, 생년월일, 지불 카드 정보 등은 전부 무사합니다. 따라서 이번 사건으로 인해 실질적인 피해를 입는 경우는 없을 거라고 보고 있습니다.” -블록-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>