보안 사고 끊이지 않는 우버...이번에도 직원들 개인정보 등 유출돼

요약 : 보안 외신 핵리드에 의하면 우버에서 또 다시 정보 유출 사고가 발생했다고 한다. 해커들은 내부 직원들의 개인정보와 기업의 비밀들을 이미 공개하기 시작했다. 공격자들의 표적은 우버와 우버이츠(Uber Eats)인 것으로 보이며, 실제 공격은 주말 동안 일어난 것으로 분석됐다. 우버릭스(UberLeaks)라는 이름의 해커가 브리치포럼즈(BreachForums)라는 유명 정보 유출 플랫폼을 통해 정보를 공개하면서 사건은 알려졌다. 데이터 삭제 처리 보고서, IT 자산 관리 보고서, 소스코드, 서드파티 관련 보고서 등이 현재까지 공개되어 있다.


배경 : 우버는 세계적인 선풍을 일으킨 카풀 서비스 앱이지만, 보안이라는 측면에서는 각종 사건 사고에 휘말린 악명 높은 기업이다. 지난 9월에도 랩서스(Lapsus$)라는 해킹 그룹에 의해 공격을 당한 적이 있다. 당시 랩서스의 공격 경로를 차단했다고 발표했으나, 이번에 또 다시 랩서스의 공격을 허용한 것으로 의심되고 있다.

말말말 : “유저릭스는 네 가지 항목으로 정보를 나누어 공개했습니다. 그런데 각 항목의 제목들은 랩서스 일원을 가리키는 말로 만들어져 있습니다. 이번에도 랩서스가 공격을 감행했을 가능성이 높아 보입니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>