요약 : 보안 외신 핵리드에 의하면 호주의 여행사인 인스파이어링베이케이션즈(Inspiring Vacations)가 26.8GB에 달하는 데이터베이스를 전체 공개로 설정해두면서 수많은 여행객들의 개인정보가 노출됐다고 한다. 총 112,605건의 기록들이 저장되어 있던 것으로 파악됐으며, 고해상도 여권 스캔본, 비자 관련 문서, 티켓 구매 내역 등의 세부 내용들이 여기에 포함되어 있다고 한다. 피해를 본 개인들은 주로 호주, 뉴질랜드, 영국, 아일랜드 국민들인 것으로 분석됐다. 아직 피해자들의 정확한 수는 현재까지 1만 3684명인 것으로 파악되고 있다.


배경 : 아직까지 이 DB가 어느 정도 기간 동안 노출되어 있었는지는 파악하기가 어렵다. 악의를 가진 누군가가 이 DB에 접속한 적이 있다면 이 사건의 영향을 받은 개개인들은 정교한 피싱 및 소셜 엔지니어링 공격을 추가로 받을 수 있다. 또한 신원 도용의 위험도 크다. 현재 문제의 여행사는 제보를 받은 후 DB에 보안 조치를 취한 상황이다.

말말말 : “개인정보를 접수 받고 보관해야 하는 기업들이라면 보다 철저하고 꼼꼼하게 데이터를 간수해야 합니다. 결국 데이터 침해의 피해는 개인들에게 돌아갈 수밖에 없는 구조라는 걸 기억해야 합니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>