소비자들의 커뮤니티를 형성해 주는 플랫폼...설정 오류로 사용자 정보 유출

요약 : 보안 외신 SC미디어에 의하면 세일즈포스 커뮤니티 클라우드(Salesforce Community Cloud)를 기반으로 한 웹사이트들에서 정보 유출 사고가 발생했다고 한다. 해커의 침투가 아니라 관리자의 설정 오류가 문제였던 것으로 보도되고 있다. 게스트로 접속해도 각종 민감한 정보에 접근할 수 있었다고 하며, 이 때문에 이름, 사회 보장 번호, 주소, 전화번호, 이메일 주소, 은행 계좌 번호가 노출된 것으로 결론이 났다. 세일즈포스 측은 시스템이나 서비스의 자체 결함 때문에 발생한 일이 아님을 강조했다. 피해 규모는 아직 정확히 알려지지 않고 있다.


배경 : 세일즈포스 커뮤니티 클라우드는 기업이 자사 브랜드를 가지고 사용자 커뮤니티를 구성할 수 있게 해 주는 서비스다. 사용자들은 이러한 커뮤니티를 통해 서로 만나고 정보를 공유할 수 있게 되며, 이를 통해 소비자들의 구매력을 높이기도 한다.

말말말 : “큰 업체와 관련된 인기 높은 서비스에서 설정 실수가 나오면 파장이 더 커집니다. 클라우드는 서비스 제공자만큼 사용자에게도 관리와 보안의 책임이 있다는 걸 기억해야 합니다.” -두컨트롤(DoControl)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>