Home > 전체기사

대형 물류 업체 DW모건, 고객 정보 100GB 노출시켜

  |  입력 : 2021-12-28 12:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
포춘 500대 기업 등의 민감 정보 노출시킨 물류 업체...클라우드 설정 오류

요약 : 아마존 S3 버킷을 잘못 설정하여 정보가 새나가는 일이 다시 한 번 발생했다. 대형 물류 업체인 DW모건(D.W. Morgan)이 소유하고 있던 DB가 잘못 설정되어 있었고, 이 안에는 고객사의 데이터 100GB가 저장되어 있었다고 한다. 거래 내역, 배송 관련 상세 정보, 개인의 민감한 기록들이며, 에릭슨(Ericsson)과 시스코(Cisco) 등 세계적으로 손꼽히는 기업들의 정보도 포함되어 있었다.

[이미지 = utoimage]


배경 : DW모건 측은 이러한 내용의 제보를 받고서 4일 만에 조치를 취했다. 해당 DB를 닫기까지 얼마나 많은 악성 행위자들이 여기에 접속했는지는 알 수 없다. DW모건을 사용하는 고객이라면 갑자기 피싱 공격이나 스팸 메일이 증가할 수 있다는 경고가 나오고 있다.

말말말 : “DW모건을 이용해 물건을 배송하는 고객 기업들이라면 간단한 피싱 및 소셜엔지니어링 방지법에 대해 새롭게 직원들을 교육시킬 필요가 있습니다. 앞으로 무슨 일이 벌어질지 알 수 없는 일입니다.” -웹사이트 플래닛(Website Planet)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)