자꾸만 고객 정보 잃는 인도 기차표 예약 사이트...2~3년 동안 6천만 넘는 정보 노출시켜

요약 : 보안 외신 핵리드에 의하면 지난 12월 인도의 기차표 예약 사이트인 레일야트리(RailYatri)가 침해되는 사건이 발생했다고 한다. 이 사건으로 수백만 명의 인도 기차 탑승객들의 개인정보가 새나갔다. 다크웹에 레일야트리의 데이터베이스가 공개되면서 사건이 알려지게 되었다. 약 3100만 명이 이 사건의 영향을 받은 것으로 분석된다. 아직 사건에 대한 상세한 내용은 공개되지 않고 있다.


배경 : 레일야트리는 보안에 그리 큰 관심이 없는 기업으로 보인다. 이번 사건이 있기 전인 2020년 2월, 엘라스틱서치(ElasticSearch) 서버를 고스란히 노출시켜 3700만 건의 기록들을 노출시키기도 했다. 당시 이를 발견한 보안 전문가가 아무리 연락을 해도 개선되지 않았으나 인도의 CERT가 나서자 겨우 시정됐다.

말말말 : “레일야트리는 조금만 보안에 신경을 써도 일어나지 않을 보안 사고를 연달아 겪고 있습니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>