부실하게 관리되고 있던 판매처 웹사이트...1년 간 민감 정보 새나가

요약 : IT 외신 사이버뉴스에 의하면 자동차 회사 볼보의 제품을 다루는 브라질 판매처에서 회사의 민감한 정보가 노출되고 있었다고 한다. 이 회사의 이름은 디마스볼보(Dimas Volvo)로, 최소 1년 동안 웹사이트를 통해 민감한 파일들을 공개하고 있었던 것으로 분석됐다. 서버 인증 정보와 이메일 크리덴셜, 사용자 개인정보가 이를 통해 유출된 것으로 추정되고 있다. 무엇보다 웹사이트의 소스코드도 노출된 것으로 보여 앞으로 추가 공격이 있을 수 있다는 경고가 나오고 있다.


배경 : 디마스볼보 측은 전체 공개가 되어 있던 데이터베이스와 호스트의 설정을 올바로 수정했다. 아직 어떤 공격자들이 얼마나 많은 정보를 가져갔는지 정확히 알기가 힘들다. 소스코드가 유출될 경우 공격자들이 더 많은 취약점을 발굴할 수 있게 될 가능성이 높아진다.

말말말 : “요 근래 자동차 회사들에서 이런 류의 보안 사고가 자주 터지고 있습니다. 데이터를 관리하고 더 나아가 IT 인프라를 통제하는 일에 아직은 더 익숙해져야 할 것으로 보입니다.” -사이버뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>