- 보안 연구원들이 수백만 개의 항목이 포함된 Elasticsearch 인덱스를 발견했습니다.
- 데이터베이스에는 수백만 명의 조지아인에 대한 개인 정보가 포함되어 있습니다.
- 이름이 알려지지 않은 독일 클라우드 제공업체로 추적되었습니다.
독일의 한 클라우드 서비스 제공업체가 의도치 않게 조지아 전체 인구의 민감한 데이터를 노출했다고 보안 연구원들이 밝혔습니다.
SecurityDiscovery.com의 사이버 보안 전문가인 Bob Dyachenko는 최근 조지아인의 “광범위한 민감한 개인 정보”가 포함된 비밀번호로 보호되지 않은 Elasticsearch 인덱스를 발견했다고 말했습니다. 이 지수는 두 개의 지수를 호스팅했는데, 하나는 거의 500만 개에 달하는 개인 데이터 기록을 담고 있고 다른 하나는 700만 개가 넘는 기록을 담고 있습니다.
조지아의 전체 인구가 400만 명 미만이라는 점을 감안할 때 중복된 항목이 많다고 해도 모든 시민이 신원 도용, 피싱 등의 위험에 처할 수 있다고 가정하는 것이 안전합니다.
누출 차단
기록 보관소에는 사람의 ID 번호, 성명, 생년월일, 성별, 전화번호 및 기타 민감한 정보가 포함되어 있었습니다.
Dyachenko는 “이 데이터는 잠재적으로 정부 또는 상업 데이터 세트와 번호 식별 서비스를 포함하여 여러 소스에서 수집되거나 집계된 것으로 보입니다.”라고 말했습니다.
연구원들은 해당 인스턴스를 독일 클라우드 서비스 제공업체가 소유한 서버로 추적했습니다. 연구원들은 회사 이름을 밝히지 않았으며 “발견 직후” 서버가 오프라인 상태가 되었다고 말했습니다. 회사에 유출 사실이 통보되었는지 여부는 불분명합니다. 따라서 위협 행위자가 그 동안 아카이브를 발견했는지, 데이터가 다른 곳으로 유출되었는지도 알 수 없습니다.
“데이터 소유권이 명확하지 않으면 영향을 받은 개인의 의지가 제한되며 데이터 보호법을 시행하거나 책임을 묻는 것이 여전히 어렵습니다.”라고 연구원은 말했습니다. “이번 유출은 국경 간 데이터 보호 및 규제의 복잡성을 강조합니다.”
을 통해 사이버뉴스
