글로벌 ERP 기업의 서버 설정 오류...구직자들의 정보 인터넷에 드러나

요약 : 보안 외신 핵리드에 의하면 미국 캘리포니아의 한 ERP 업체가 서버 설정을 잘못해 고객들의 민감한 정보를 노출시키고 있다고 한다. 특히 피해를 입고 있는 건 인도 출신 구직자들로, 이들의 개인정보가 다수 저장된 서버가 아무런 보호 장치 없이 인터넷에 연결되어 있는 상태라고 한다. 그 외에 해당 기업의 직원 정보도 일부 서버에 보관되어 있는 것으로 분석됐다. 데이터는 총 6.3GB이며, 해당 기업은 ERP 분야에서 국제적인 명성을 가지고 있는 커다란 조직이라고 한다. 개인정보가 노출된 이들은 57만여 명으로 집계된다.


배경 : 이번 데이터베이스 설정 오류를 통해 이 업체의 고객 정보도 일부 노출됐는데, 여기에는 애플, 삼성, 샌디스크, 유니로그, 무디, NEC, 팔라벨라 등이 포함되어 있다고 한다. 현재 인도 침해 대응 센터와 해당 기업에 이러한 사실이 알려졌지만 아직까지도 조치가 취해지지 않고 있다.

말말말 : “해당 기업은 미국에 본사를 두고 있지만 지금은 전 세계적으로 서비스를 제공하고 있습니다. 인도도 포함되어 있습니다.” -아누락 센(Anurag Sen)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>