온라인 스토리지 서버 노출 🛑
미국의 한 온라인 기프트
카드 스토어가 수십만 명의
고객 신분증을 인터넷에
노출한 사건이 있었습니다.
이 사건은 보안 연구자
‘JayeLTee’에 의해 발견되었고,
이에 따라 많은 이들이
자신의 개인 정보가
위험에 처했다고 느끼게
되었습니다.
신분증의 종류와 위험 🚨
노출된 문서에는 운전면허증,
여권 등 다양한 신분증이
포함되어 있었는데요.
MyGiftCardSupply라는
회사가 이를 보관하고
있었다고 합니다.
이 회사는 고객들에게
신분증 사본을 업로드
하도록 요구했는데,
이는 미국의 자금세탁 방지
규정 준수를 위한 것이었습니다.
하지만, 서버에 비밀번호가
없어 누구나 접근할 수
있었답니다. 😱
보안 조치와 향후 계획 🔒
이 사건이 알려진 후,
MyGiftCardSupply의 설립자인
Sam Gastro는 보안 조치를
취했다고 밝혔습니다.
또한, 앞으로는 신분증
확인 후 즉시 파일을
삭제할 계획이라고
말했습니다. 그러나,
얼마나 오랜 기간 동안
데이터가 노출되었는지는
밝히지 않았습니다.
비슷한 사건들 🤔
이와 같은 KYC 절차와
관련된 보안 사고는
최근 몇 년 동안
자주 발생하고 있습니다.
작년에는 World-Check라는
스캔 데이터베이스가
해킹되어 많은 개인 정보가
노출되기도 했습니다.
결론 및 출처 📌
이러한 사건은
개인 정보 보호의
중요성을 다시 한번
일깨워줍니다.
더 많은 정보는
TechCrunch 기사에서
확인할 수 있습니다.
