QR코드 생성해주는 웹사이트에서 유출되고 있는 개인정보...128GB 분량

요약 : 보안 외신 핵리드에 의하면 큐알코드 생성 웹사이트인 마이큐알코드(My QRcode)에서 사용자들의 개인정보가 유출되고 있었다고 한다. 총 128GB의 데이터라고 하는데, 약 6만 6천 명의 데이터에 해당되는 용량인 것으로 분석됐다. 유출의 원인은 설정 오류였다. 아무런 보안 장치도 없는 상태로 데이터베이스가 공개되어 있는 것인데, 심지어 지금까지도 계속해서 정보가 추가되고 있다고 한다.


배경 : 사용자의 이름, 직업, 이메일 주소, 비밀번호 해시, QR코드의 URL, 전화번호, 거주지 주소, 소셜미디어 프로파일 링크, 국가 번호, 우편번호 등이 유출된 것으로 보인다. 마이큐알코드는 불가리아에 있는 기업이기 때문에 이번 사건으로 GDPR 규정에 의거한 벌금형을 받을 것으로 예상된다.

말말말 : “쇼단으로 검색을 하다가 노출된 서버를 간단히 발견할 수 있었습니다. 그 동안 누군가 이 정보를 가져갔을 가능성이 높습니다.” -아누락 센(Anurag Sen)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>