5월 초에도 그러더니...중요 서버 관리자의 설정 오류로 연거푸 고객이 피해 입어

요약 : 보안 외신 사이버뉴스에 따르면 일본의 자동차 기업 도요타에서 고객 정보 유출 사고가 발생했다고 한다. 고객들의 이름과 주소 등 개인 식별이 가능한 민감 정보가 새나갔으며, 3주 만에 두 번째 같은 사고가 발생한 것이다. 5월 초에 발생한 사건이나 이번에 도요타가 인정한 사건이나 모두 중요한 데이터가 저장된 클라우드 저장소를 아무런 보안 장치 없이 일반 인터넷에 노출시킨 것 때문에 일어났다. 즉 인간 실수로 인한 정보 유출 사고라는 것이다.


배경 : 5월 초에 벌어진 클라우드 노출 사고의 경우 약 200만 명의 도요타 고객들이 피해를 입은 것으로 집계됐다. 이번 사건의 경우에는 아직 정확한 규모가 파악되지는 않고 있으나 아시아와 오세아니아 고객들이 주로 영향을 받은 것으로 알려져 있다. 사용자의 차량 번호와 전화번호도 같이 노출됐다.

말말말 : “각국의 보안 관련 법들을 고려하여, 그에 맞는 조치를 취할 것입니다. 또한 내부 데이터 보안 인식 제고를 보다 강력히 할 예정입니다.” -도요타-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>