이름, 주소, 전화번호 등 노출됐지만 비밀번호와 지불 정보는 무사

요약 : 미국의 비디오 마케팅 플랫폼인 getshow.io와 animker.com에서 사용자 정보가 다량으로 노출됐다고 보안 외신 핵리드가 보도했다. getshow.io는 animker.com이 보유한 사이트 중 하나이므로 사실상 애님커(Animker)에서 발생한 노출 사고라고 해도 무방하다. 이 사고로 사용자 70만 명 이상의 개인정보가 아무런 보호 장치 없이 노출됐다고 하며, 아직까지도 이 상황은 해결되지 않고 오히려 정보가 늘어나는 중이라고 한다. 총 5.3GB의 데이터가 무방비로 공개되어 있다.


배경 : 사용자의 이름, 장비 종류, 우편번호, IP주소, 모바일 전화번호, 이메일 주소, 애님커 프로파일 정보, 국가 및 지역 코드가 이번에 노출됐다. 비밀번호나 지불 정보는 노출되지 않았다. 애님커 측에서는 아무런 대응을 하지 않고 있어, 이러한 사실을 발견한 보안 전문가 아누락 센(Anurag Sen)은 CEO의 트위터를 통해 사실을 알렸다고 한다.

말말말 : “이번에 노출된 정보로도 정교한 피싱 공격을 감행하는 게 가능합니다. 애님커 사용자들은 이메일이나 문자를 통해 날아올 피싱 메시지들에 더욱 경계해야 합니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>