3만 5천 고객 정보에 사용자 탓한 페이팔...그러자 사용자들 행동에 나서

요약 : 보안 외신 핵리드에 의하면 페이팔에 대한 고소가 시작됐다고 한다. 2022년 12월에 발생한 데이터 유출 사고 때문이다. 약 3만 5천 명의 페이팔 사용자들이 해당 사건으로 피해를 입었는데, 이는 페이팔이 평소 보안을 철저히 하지 않았기 때문이라고 고소인들은 주장하고 있다. 당시 페이팔 측은 페이팔의 네트워크에서 사용자 로그인 크리덴셜이 유출된 건 아니라고 주장했었다. 즉, 다른 곳에서 로그인 크리덴셜이 빠져나가 공격자들의 손에 들어갔고, 그것을 가지고 공격자들이 페이팔 계정에 침투한 것이라는 뜻이었다. 이는 같은 비밀번호를 여러 서비스에 똑같이 적용해 사용하는 사용자들의 잘못이 크다는 발언과 같은 의미였다.


배경 : 고소인들은 현재 페이팔이 연방거래위원회와 금융 산업의 표준을 제대로 지키지 않고 있다고 주장하고 있다. 그 결과 이름, 주소, 사회 보장 번호, 납세 관련 정보, 생년월일과 같은 정보들이 침해됐다고 한다. 사용자들은 회사의 잘못, 회사는 사용자들의 잘못을 주장하는 형국이다.

말말말 : “2주 간 조사를 진행했지만 페이팔 자체 네트워크로부터 정보가 새나갔다고 볼 만한 증거를 확보할 수 없었습니다.” -페이팔-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>